怎么让 chrome 信任自签名的 localhost 证书啊

我把证书添加到受信任的根证书颁发机构并没有任何卵用。。。。

WheatField

2017-06-02 11:45:59 +08:00

firefox 我就知道，Firefox 可以导入可信任证书,我很久没用过 chrome 了,毕竟我的电脑内存小

yuzunzhi

2017-06-02 11:46:45 +08:00

之前遇到过。
现在的大部分浏览器对于低级加密的是直接认为不安全的。
自签证书时注意签名算法、加密方式及位数。

flowfire

2017-06-02 11:47:13 +08:00

@yuzunzhi #2 2048 还有啥其他需要注意的么- -

yuzunzhi

2017-06-02 11:50:49 +08:00

补充一下，因为之前也有自签需求，自测的时候省事儿，用了 sha1 的签名算法，加密忘记用的什么了。chrome 直接报的加密方式不安全了。后来用的 sha256+rsa(2048 位)重新自签的，就没事儿了。

cwek

2017-06-02 11:59:44 +08:00

chrome 在 windows 上用系统的根证书库，导入系统的就可以了。

ProjectAmber

2017-06-02 12:00:20 +08:00

键盘按：badidea。

yexm0

2017-06-02 12:13:08 +08:00

用 chrome 打开这个链接
chrome://flags/#allow-insecure-localhost
点一下那个启用的按钮,然后重启浏览器就行了.

aaronzheng

2017-06-02 13:30:40 +08:00

1. 首先要看你的 chrome 报的自签名证书是什么问题（不同错误提示，有不同的解决方法）
2. 要看你的 chrome 的版本号，从 58 版本开始，自签证书就只认 SAN 不认 CommonName 了
3. 自签证书里面设置的 SAN 是 ip 还是域名，目前 chrome 会认域名的，本地测试，建议改 host 来测

Fishdrowned

2017-06-02 21:05:55 +08:00

chrome 的证书是看操作系统的。

关于自签名证书，我有个小工具：
https://github.com/Fishdrowned/ssl

find456789

2019-01-11 09:07:28 +08:00

这个 https://www.v2ex.com/t/524671 [mkcert - 为 localhost 生成可被浏览器信任的证书
] 看看能不能对你有帮助

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/365406

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.