Self-signed certifikáty v Chrome

Pro lokální vývoj používáme HTTPS a Chrome od 58+ (vydáno 19-04-2017) začal vyhazovat problém s certifikátem (NET::ERR_CERT_COMMON_NAME_INVALID)

Image for post
Image for post

Problém je, že commonName pro identikaci nestačí a vyžaduje i subjectAltName a vygenerovat certifikát, který toto splňuje, mi chvilku trvalo. Tady návod, pokud by se někomu hodilo, případně jako future reference.

Pozn.: existuje workaround, kdy se povolí fallback na commonName, ale ten prý ve verzi 65 přestane fungovat.

  1. vygenerování privátního klíče (pokud ho ještě nemáte)

2. config (openssl.cnf — je jedno, kde bude uložen)

sekci [ dn ] si vyplňte po svém. Důležitá je sekce [ alt_names ] , kde se uvádí domény. U nás používáme jak doménu (localhost-pro backend), tak IP (127.0.0.1-pro frontend). Pokud bychom chtěli mít víc domén, pak je zapisujeme jako DNS.2, DNS.3 atd.

3) vygenerujeme CSR (Certificate Signing Request)

4) ověříme CSR

ve výstupu musíme vidět

5) vygenerujeme certifikát

A hotovo, teď už stačí jen certifikát naimportovat do systému a předhodit webserverům.

Linky:
- https://www.chromestatus.com/feature/4981025180483584
- http://stackoverflow.com/a/42917227/1649965
- https://www.workshopdigital.com/blog/self-signed-certificates-for-website-development/
- https://superuser.com/a/1202506

Written by

#Python #AWS #Angular #Autoprop

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store