V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
flowfire
V2EX  ›  程序员

怎么让 chrome 信任自签名的 localhost 证书啊

  •  
  •   flowfire · 2017-06-02 11:30:47 +08:00 · 18909 次点击
    这是一个创建于 2734 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我把证书添加到受信任的根证书颁发机构并没有任何卵用。。。。

    10 条回复    2019-01-11 09:07:28 +08:00
    WheatField
        1
    WheatField  
       2017-06-02 11:45:59 +08:00 via iPhone
    firefox 我就知道,Firefox 可以导入可信任证书,我很久没用过 chrome 了,毕竟我的电脑内存小
    yuzunzhi
        2
    yuzunzhi  
       2017-06-02 11:46:45 +08:00
    之前遇到过。
    现在的大部分浏览器对于低级加密的是直接认为不安全的。
    自签证书时注意签名算法、加密方式及位数。
    flowfire
        3
    flowfire  
    OP
       2017-06-02 11:47:13 +08:00
    @yuzunzhi #2 2048 还有啥其他需要注意的么- -
    yuzunzhi
        4
    yuzunzhi  
       2017-06-02 11:50:49 +08:00
    补充一下,因为之前也有自签需求,自测的时候省事儿,用了 sha1 的签名算法,加密忘记用的什么了。chrome 直接报的加密方式不安全了。后来用的 sha256+rsa(2048 位)重新自签的,就没事儿了。
    cwek
        5
    cwek  
       2017-06-02 11:59:44 +08:00
    chrome 在 windows 上用系统的根证书库,导入系统的就可以了。
    ProjectAmber
        6
    ProjectAmber  
       2017-06-02 12:00:20 +08:00 via iPhone   ❤️ 2
    键盘按:badidea。
    yexm0
        7
    yexm0  
       2017-06-02 12:13:08 +08:00
    用 chrome 打开这个链接
    chrome://flags/#allow-insecure-localhost
    点一下那个启用的按钮,然后重启浏览器就行了.
    aaronzheng
        8
    aaronzheng  
       2017-06-02 13:30:40 +08:00   ❤️ 1
    1. 首先要看你的 chrome 报的自签名证书是什么问题(不同错误提示,有不同的解决方法)
    2. 要看你的 chrome 的版本号,从 58 版本开始,自签证书就只认 SAN 不认 CommonName 了
    3. 自签证书里面设置的 SAN 是 ip 还是域名,目前 chrome 会认域名的,本地测试,建议改 host 来测
    Fishdrowned
        9
    Fishdrowned  
       2017-06-02 21:05:55 +08:00   ❤️ 1
    chrome 的证书是看操作系统的。

    关于自签名证书,我有个小工具:
    https://github.com/Fishdrowned/ssl
    find456789
        10
    find456789  
       2019-01-11 09:07:28 +08:00
    这个 https://www.v2ex.com/t/524671 [mkcert - 为 localhost 生成可被浏览器信任的证书
    ] 看看能不能对你有帮助
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5118 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:53 · PVG 11:53 · LAX 19:53 · JFK 22:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.