我有一个基于 node/express 和 MongoDB 的本地 REST-API 服务。
我计划从 http 切换到 https。
客户端在 Windows Server 2012 R2(终端服务器)上运行。
REST-API 通过 Ubuntu 16.04 LTS 服务器上的 Docker 托管。
我知道:
- 我必须在托管 API 的服务器上使用 openSSL 创建自签名证书
- 浏览器无法接受自签名证书
我的问题:
- 客户端(Chrome)是否可能使用自签名证书接受 HTTPS 连接?
答案1
客户端(Chrome)是否可能使用自签名证书接受 HTTPS 连接?
是的。您需要将证书导入 Chrome(如果尚未执行此操作,则在将其导出到文件之后执行此操作)。您可以在证书对话框中导入证书,您可以通过“设置”/“高级”/“管理证书”访问该对话框。
一些注意事项:
- 自 Chrome 58 起,自签名证书必须在主题备用名称(SAN)字段。
- 导入证书后,需要重新启动Chrome。
有关详细信息,请参阅 StackOverflow 上的这个问题: