it-swarm.com.de

Selbstsignierte SSL-Zertifikate funktionieren nicht mit MAMP und Chrome

Von MAMP erstellte SSL-Zertifikate funktionieren in Chrome nicht. Ich bekomme ein Problem "Nicht sicher".

Gibt es eine Problemumgehung dafür?

 enter image description here

16
raffjones

Chrome erfordert jetzt, dass SSL-Zertifikate anstelle des alten allgemeinen Namens den "Subject Alt Name" (SAN) verwenden. Dies unterbricht selbst signierte Zertifikate, die zuvor von MAMP generiert wurden.

Glücklicherweise ist die Problemumgehung ziemlich unkompliziert.

Hier sind alle Schritte vom ersten Moment der Einstellung eines Hosts auf SSL in MAMP Pro. Wenn Sie zuvor in MAMP SSL-Zertifikate erstellt haben, habe ich festgestellt, dass das Löschen dieser und das erneute Starten mit dieser Methode funktioniert.

  1. Erstellen Sie Ihren Hostnamen, z. test.dev und wählen Sie Ihren Dokumentenstamm

  2. Klicken Sie auf die Registerkarte SSL und aktivieren Sie das Kontrollkästchen "SSL". Stellen Sie sicher, dass Sie das andere Kontrollkästchen "Nur Verbindungen mit TLS-Protokollen zulassen" nicht aktivieren.

 Screenshot showing SSL panel in MAMP Pro

  1. Klicken Sie auf die Schaltfläche "Selbstsigniertes Zertifikat erstellen" und füllen Sie das Popup-Formular mit den entsprechenden Details aus. Klicken Sie auf "Generieren" und speichern Sie das Zertifikat wo immer Sie möchten. Ich speichere nur meine in Documents > certificates

 Screenshot of SSL certificate creation popup form in MAMP Pro

  1. Speichern Sie Ihre Änderungen in MAMP und starten Sie die Server neu.
  2. Klicken Sie im Bereich MAMP SSL (In Finder anzeigen) auf den runden Pfeil neben "Zertifikatdatei". Doppelklicken Sie auf die markierte .crt-Datei - diese sollte wie Ihr Host benannt werden, z. Wenn Ihr Host test.dev ist, wird Ihre Zertifikatsdatei test.dev.crt sein. Dadurch sollte Keychain Access geöffnet werden und das neue Zertifikat sollte dort angezeigt werden.
  3. Klicken Sie mit der rechten Maustaste/Steuerung auf das Zertifikat, und wählen Sie "Informationen". Klicken Sie auf das Dropdown-Dreieck neben "Vertrauen".

 Screenshot of Mac Keychain Access for certificate

  1. Wählen Sie im Auswahlfeld "Bei Verwendung dieses Zertifikats" die Option "Immer vertrauen". Jeder Auswahlbereich sollte sich ändern und "Immer vertrauen" anzeigen. Schließen Sie das Fenster. Sie werden nach Ihrem Mac OS-Systemkennwort gefragt, um diese Änderung vorzunehmen. Sie sollten sehen, dass das Zertifikatsymbol ein kleines blaues Pluszeichen darüber zeigt, das es als vertrauenswürdig kennzeichnet.

 enter image description here

  1. Starten Sie Chrome neu.
  2. Besuchen Sie Ihren neuen Hostnamen und genießen Sie die grüne Variable https in der Browser-Bar

 Screenshot of https working in Chrome

28
raffjones

Wenn die oben genannte Lösung nicht hilft, wechseln Sie zu chrome: // Flags, suchen Sie nach "Zulassen ungültiger Zertifikate für Ressourcen, die von localhost geladen werden", und aktivieren Sie es. Starten Sie Chrome neu, und Sie sollten mit der Installation beginnen.

3
Xelance

Ich bin den Antworten gefolgt. Was für mich funktionierte, war die Einstellung von port number auf 443 auf der Registerkarte general

2
Jadrenko

Versuchen Sie für diejenigen, die immer noch Probleme haben, den Port 8890. Der Standard-MAMP-SSL-Port ist 8890, besuchen Sie also https://test.dev:8890. Arbeitete für mich.

0
Douglas Rogers

Für mich war es nicht notwendig, MAMP-Ports zu verwenden, stattdessen wurden die Apache-Standardeinstellungen beibehalten. Port 443 musste auch nicht angegeben werden. Als ich das selbstsignierte Zertifikat erstellt hatte, konnte ich das in Chrome angezeigte Zertifikatsymbol in meinem Mac-Schlüsselbund installieren, indem Sie das Bild auf den Desktop ziehen und darauf doppelklicken. Nach der Installation im Mac-Schlüsselbund können Sie festlegen, dass das Zertifikat vertrauenswürdig ist.

Diese bebilderte Antwort finden Sie hier: https://www.accuweaver.com/2014/09/19/make-chrome-accept-a-self-signed-certificate-on-osx/

  • MAMP Pro 4.5
  • Chrome 71
0
PWM