Comment désactiver les contrôles de sécurité pour localhost?

42

Je sais que mon certificat SSL pour localhost n'est pas valide. Je sais que ma connexion n'est pas réellement sécurisée. Je m'en fiche! Je parle à ma propre machine.

Comment puis-je dire à Chrome d'ignorer les erreurs de certificat sur localhost?

entrez la description de l'image ici

Der Hochstapler
la source
4
Le moyen le plus simple consiste simplement à placer le certificat dans le magasin de certificats du système d'exploitation. De cette façon, le certificat SERA approuvé par votre système d'exploitation. Si vous utilisez Firefox, vous devez configurer Firefox pour qu'il approuve également le certificat, car Firefox utilise son propre magasin de certificats et non le magasin de certificats des systèmes d'exploitation hôtes. N'ayant aucune chance de trouver une question qui explique très bien comment faire cela à l'heure actuelle.
Ramhound
1
@Ramhound L'ajout du certificat à mon magasin de certificats n'a aucun impact sur le problème, car le certificat ne correspond pas à l'URL, peu importe la difficulté avec laquelle je lui fais confiance. Alors, oui, je pourrais me délivrer un certificat différent, l'ajouter au magasin et l'utiliser dans l'application. Mais j'espère que ce n'est pas le seul moyen de contourner cet avertissement et que ce n'était de toute façon pas ma question.
Der Hochstapler le
1
En termes simples, vous ne pouvez pas dire à Chrome d'ignorer les erreurs de certificat uniquement localhost. Vous pouvez dire à Chrome d'ignorer toutes les erreurs de certificat, mais ce serait extrêmement imprudent.
Ramhound
@Ramhound Ce serait décevant, mais je le craignais tout autant.
Der Hochstapler
Je ne parlerai même pas de la manière dont Chrome traite la révocation de certificat. Chrome est une application multiplate-forme pour Google. Google ne fait pas d'Internet un service avec certains de ses choix afin d'atteindre ses objectifs multi-plateformes.
Ramhound

Réponses:

72

Il y a maintenant un drapeau pour cela à chrome://flags/#allow-insecure-localhost.

entrez la description de l'image ici

Nous l'utilisons depuis un moment, mais nous avons depuis utilisé un certificat approprié délivré à un sous-domaine que nous possédons. Ce sous-domaine a un Aenregistrement qui pointe vers 127.0.0.1et un AAAAqui pointe vers ::1.

Cependant, Chrome semble avoir un problème avec cette configuration DNS et génère des erreurs liées au DNS de manière aléatoire. Vous souhaitez donc également ajouter manuellement le mappage au hostsfichier.

C'est ce que nous faisons en ce moment et cela fonctionne très bien.

Der Hochstapler
la source