2020 年，Chrome 中的自签名 SSL CERT 不起作用

Question

下面是一个最小的 OpenSSL 配置文件，它将为您提供您想要的结果：

prompt             = no
distinguished_name = req_dn
x509_extensions = x509_ext

[ req_dn ]

commonName             = My Web Service

[ x509_ext ]

subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost.site
DNS.2 = www.localhost.site
IP.1 = 192.168.75.129

使用以下命令创建证书：

openssl req -x509 -new -newkey rsa:2048 -nodes -days 365 -keyout localhost.site.key -out localhost.site.crt -config minimal.cnf

添加localhost.site.crt到您的信任库。

测试

openssl s_server -key localhost.site.key -cert localhost.site.crt -www

并将浏览器指向：

https://localhost.site:4433

Answer 1

下面是一个最小的 OpenSSL 配置文件，它将为您提供您想要的结果：

prompt             = no
distinguished_name = req_dn
x509_extensions = x509_ext

[ req_dn ]

commonName             = My Web Service

[ x509_ext ]

subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost.site
DNS.2 = www.localhost.site
IP.1 = 192.168.75.129

使用以下命令创建证书：

openssl req -x509 -new -newkey rsa:2048 -nodes -days 365 -keyout localhost.site.key -out localhost.site.crt -config minimal.cnf

添加localhost.site.crt到您的信任库。

测试

openssl s_server -key localhost.site.key -cert localhost.site.crt -www

并将浏览器指向：

https://localhost.site:4433

2020 年，Chrome 中的自签名 SSL CERT 不起作用

答案1

相关内容