当前位置: 首页 > 知识库问答 >
问题:

如何在Chrome信任本地Windows virtualhost开发计算机上创建/安装自签名SSL证书?[副本]

邹英光
2023-03-14

正如标题所说。我开始向站点添加服务工作者,为了使他们工作,他们需要有效的SSL证书。我已经有一段时间让我的本地开发服务器通过https提供一个自签名的证书,尽管Chrome给出了“不安全”的消息,直到现在我才忽略了这个消息。我在这里看到过很多类似的问题(使用localhost),但没有任何与我的设置(在localhost上使用虚拟主机)匹配的问题,而且我尝试过的问题都没有奏效。

我将描述我的设置:

  • 这是用于本地开发人员计算机的。我不需要什么超级安全的东西。我只需要Chrome来信任它。
  • 我的开发工具栈是Windows 10上的Apache(运行PHP和ColdFusion)。
  • 我使用Apache虚拟主机在本地(127.0.0.1)设置了多个站点,例如:
    • https://michael.domain1.com(www.domain1.com的本地开发人员副本)
    • https://michael.domain2.com(www.domain2.com的本地开发人员副本)
    • 等..

    在Chrome Dev Tools安全选项卡中,我有两个错误:

    • 缺少主题替代名称:此站点的证书不包含包含域名或IP地址的主题替代名称扩展名。
      • 如何添加?而且对于我的设置,我使用什么值?应该是michael.domain1.com吗?
        null

共有1个答案

蒋泰
2023-03-14

我终于拿到了!Drakes的这个有点隐秘的注释帮助我使用.sh文件生成正确的证书文件。我不是很确定是什么为我做了最后,但我确实结束了与我以前有轻微不同的命名文件。我现在有了michael.html" target="_blank">domain1.com.cer而不是michael.domain1.cer。新的证书文件修复了Chrome Dev Tools Security选项卡中的主题替代名称缺失和ERR_CERT_COMMON_NAME_INVALID错误,但我确实有一个关于它是不受信任的授权机构的新错误。然后,我使用Windows和Chrome本身以两种不同的方式将相同的文件导入到受信任的根授权机构(您可以在“设置”>“高级”>“Manager certificates”>“导入”下从Chrome导入这些文件)。在我最后一次重新启动Apache并关闭和重新打开Chrome之后,一切都正常了。

 类似资料:
  • 我尝试为指向127.0.0.1的自定义本地域生成自签名证书: 如果像过去一样继续,则“安全证书不受信任”。 尝试将其导入Chrome时“不是证书颁发机构”。 导入证书CA后使用证书时“缺少使用者替代名称” 我很确定我在这个过程中错过了什么。请,谁能提供有效的配置,以处理替代名称,以及确切的步骤,以创建相应的CA和证书,以便Chrome和Firefox可以处理我的本地自定义域?

  • 我已经为我的服务器生成了自我签名的证书。然后用设置->安全->安装添加到Android中。 据我所知,在我将证书添加到受信任的列表中之后,它应该可以很好地工作。我是不是漏掉了什么?其思路是通过Android系统添加证书,无需修改应用程序代码。 顺便说一句,我使用进行网络连接。也许我应该启用连接?

  • 问题内容: 我试图使用(java)密钥工具创建一个自签名证书,但是当我尝试使用它时,出现以下异常(有关完整异常,请参见底部)。 我知道我可以使用以下代码绕过此代码: (资源) 但是我对此解决方案不感兴趣,因为我认为这会造成安全漏洞。(如果我错了,请纠正我)。 谁能指出我正确的方向?我目前正在本地进行测试,因此很容易进行更改。我可以访问服务器代码,客户端代码和.keystore文件。 更新资料 我试

  • 如果URL使用自签名证书,则在以下情况下失败 我知道我可以将传递给参数,如下所示: 但是,我想做的是将请求指向磁盘上的公钥副本,并告诉它信任该证书。

  • 我正在遵循这些准则使用OpenSSL生成自签名证书。 有人有办法解决这个问题吗?该文件存在,并且其在conf文件中的路径名正确...