Chứng chỉ SSL tự ký trong Chrome 58

chúng ta hãy mã hóa các trang web được mã hóa hiện là tiêu chuẩn. Ngay cả với sự phát triển cục bộ, chứng chỉ SSL đã trở nên không thể thiếu (ví dụ: Navigator.geolocation yêu cầu mã hóa SSL cục bộ). Kể từ phiên bản 58 của Chrome, hỗ trợ cho CN (Tên thông dụng) đã bị ngừng và SAN (Tên thay thế chủ đề) đã được thực hiện bắt buộc. Chrome này chấp nhận tất cả trên các phương tiện thông thường đột nhiên không còn được tạo SSL Zertfikate nữa.


Chứng chỉ SSL tự ký trong Chrome 58

Bạn có thể sử dụng các công cụ trực tuyến như ZeroSSL để tạo chứng chỉ hoặc sử dụng các tham số bắt đầu như --ignore-certificate-error hoặc cờ chrome: // flags / # allow-secure-localhost để Chrome hoạt động mà không cần chứng chỉ hợp lệ; Tuy nhiên, chúng tôi muốn sử dụng OpenSSL để tạo chứng chỉ tự ký cục bộ có chứa SAN và được Chrome chấp nhận hoàn toàn. Một lớp lót này thực hiện mọi thứ cần thiết (chỉ có www.tld.local phải được trao đổi cho miền mong muốn):

61b7be9883ad31712c52a59252a4c9c4

OpenSSL không may là không có đối số trực tiếp để chỉ định SAN, một tệp cấu hình được tạo lần đầu tiên, OpenSSL được gọi cùng với nó và tệp sau đó bị xóa. Người dùng Windows có thể dễ dàng thực hiện lệnh này với sự trợ giúp của Cygwin (và bash -c "...") hoặc với WSL mới. Hai tệp kết quả www.tld.local.key và www.tld.local.cert sau đó có thể được chọn trong MAMP, chẳng hạn:

Chứng chỉ SSL tự ký trong Chrome 58

Sau đó, người dùng Windows tải trong "Quản lý chứng chỉ người dùng" (certmgr) trong "Cơ quan cấp chứng chỉ gốc đáng tin cậy":

Chứng chỉ SSL tự ký trong Chrome 58

Cuối cùng, khởi động lại Chrome (chrome: // restart) và tận hưởng khóa màu xanh lá cây:

Chứng chỉ SSL tự ký trong Chrome 58

Trở lại