Ich habe ein selbstsigniertes SSL-Zertifikat für die lokale Entwicklung erstellt. Beim Zugriff auf die Seite erhalte ich eine NET::ERR_CERT_AUTHORITY_INVALID
Fehlermeldung. Aber wenn ich versuche, es in Chrome zu importieren ( chrome: // settings / certificates ), schlägt dies fehl:
Die Datei enthielt ein Zertifikat, das nicht importiert wurde:
- mylocalwebapp.dev: Keine Zertifizierungsstelle
Dies ist der Befehl, den ich ausgeführt habe, um das Zertifikat zu erstellen:
openssl req -new -x509 -nodes \
-extensions SAN \
-reqexts SAN \
-days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/private/apache-selfsigned.key \
-out /etc/ssl/certs/apache-selfsigned.crt \
-config <(cat /etc/ssl/openssl.cnf <(printf '[SAN]\nsubjectAltName=DNS:mylocalwebapp.dev'))
Ich habe die SAN-Optionen hinzugefügt, da Chrome sie ab Version 58 ohne SAN nicht mehr akzeptiert . Es funktionierte auf Chrome 57 und es funktioniert immer noch auf Firefox.
Wie kann ich mein selbstsigniertes Zertifikat für Chrome 58 unter Ubuntu 17.04 verwenden?