it-swarm.com.de

Wie kann ich erreichen, dass Chrome selbstsignierte Zertifikate akzeptiert?

Ich habe einen lokalen REST-API-Dienst, der auf Node/Express und MongoDB basiert.

Ich plane die Umstellung von http auf https.

Die Clients laufen auf Windows Server 2012 R2 (Terminal-Server).

Die REST-API wird über Docker auf Ubuntu 16.04 LTS Server gehostet.

Ich kenne:

  • Ich muss mithilfe von openSSL auf dem Server, auf dem die API gehostet wird, ein selbstsigniertes Zertifikat erstellen
  • Browser haben Probleme, selbstsignierte Zertifikate zu akzeptieren

Meine Frage:

  • Ist es möglich, dass Clients (Chrome) die HTTPS-Verbindung mit einem selbstsignierten Zertifikat akzeptieren?
7
oldmayn

Ist es möglich, dass Clients (Chrome) die HTTPS-Verbindung mit einem selbstsignierten Zertifikat akzeptieren?

Ja. Sie müssen das Zertifikat in Chrome importieren (nachdem Sie es in eine Datei exportiert haben, falls Sie dies noch nicht getan haben). Sie können Zertifikate in den Zertifikatsdialog importieren, den Sie über Einstellungen/Erweitert/Zertifikate verwalten erreichen.

Einige Einschränkungen:

  • Seit Chrome 58 muss das selbstsignierte Zertifikat den richtigen Domainnamen im Feld Alternativer Antragstellername (SAN) aufweisen.
  • Nach dem Importieren des Zertifikats müssen Sie Chrome neu starten.

Einzelheiten finden Sie beispielsweise in dieser Frage zu StackOverflow:

Chrome dazu bringen, selbstsigniertes localhost-Zertifikat zu akzeptieren

3
sleske