Comment puis-je obtenir que Chrome accepte les certificats auto-signés?

7

J'ai un service REST-API local basé sur node / express et MongoDB.

Je prévois de passer de http à https.

Les clients s'exécutent sur Windows Server 2012 R2 (Terminal-Server).

L'API REST est hébergée via Docker sur le serveur Ubuntu 16.04 LTS.

Je connais:

  • Je dois créer un certificat auto-signé en utilisant openSSL sur le serveur hébergeant l'API
  • Les navigateurs ont du mal à accepter les certificats auto-signés

Ma question:

  • Est-il possible que les clients (Chrome) acceptent la connexion HTTPS à l'aide d'un certificat auto-signé?
ubuntu google-chrome ssl https openssl Oldmayn
la source

Réponses:

3

Est-il possible que les clients (Chrome) acceptent la connexion HTTPS à l'aide d'un certificat auto-signé?

Oui. Vous devez importer le certificat dans Chrome (après l'avoir exporté dans un fichier, si vous ne l'avez pas encore fait). Vous pouvez importer des certificats dans la boîte de dialogue Certificat, accessible via Paramètres / Avancés / Gérer les certificats.

Quelques mises en garde:

  • Depuis Chrome 58, le certificat auto-signé doit avoir le bon nom de domaine dans le champ Nom de substitution du sujet (SAN).
  • Après avoir importé le certificat, vous devez redémarrer Chrome.

Pour plus de détails, voir par exemple cette question sur StackOverflow:

Amener Chrome à accepter le certificat auto-signé localhost

sleske
la source
Merci pour votre réponse, j'ai eu un problème avec Windows n'acceptant pas l'importation du certificat. Son maintenant corrigé :) source: superuser.com/questions/145394/…
oldmayn
Votez à la baisse, car ces instructions ne concernent que les anciens logiciels google-chrome. Quelque part avant la version 67, ils ont complètement désactivé toute cette fonctionnalité d’auto-signature car des sites Web illégaux utilisaient ce mécanisme pour distribuer des données et des datums illégaux. Pour le moment, vous avez le choix entre ne pas utiliser de chiffrement ou payer les autorités de certification pour que les pouvoirs en place vous autorisent à créer un site Web qui fonctionne via Internet. Ne soyez pas méchant s'est transformé en "juste un peu mal".
Eric Leschinski
@EricLeschinski: Merci pour la mise à jour. IMHO, si une réponse est obsolète, il faut la modifier, pas la voter - elle reste correcte, mais ancienne.
Sleske
2
@EricLeschinski: Et pour mémoire, je viens de tester cela avec le Chrome actuel (V69 sous Windows), et cela fonctionne pour moi. Cependant, vous devez redémarrer Chrome après avoir importé le certificat. Réponse modifiée.
Sleske
1
Merci @sieske. REDÉMARRER CHROME était la chose qui a fait tout fonctionner.
Julian