Como posso obter o Chrome aceitando certificados auto-assinados?

4

Eu tenho um serviço REST-API local baseado em node / express e MongoDB.

Estou planejando mudar de http para https.

Os clientes estão sendo executados no Windows Server 2012 R2 (Terminal-Server).

A API REST é hospedada via Docker no servidor LTS do Ubuntu 16.04.

Eu sei:

  • Eu preciso criar um certificado autoassinado usando o openSSL no servidor que hospeda a API
  • Os navegadores têm problemas para aceitar certificados autoassinados

Minha pergunta:

  • É possível que os clientes (Chrome) aceitem a conexão HTTPS usando um certificado auto-assinado?
por oldmayn 20.02.2018 / 10:49

1 resposta

1

Is it possible that Clients (Chrome) will accept the HTTPS connection using a self signed certificate?

Sim. Você precisa importar o certificado para o Chrome (depois de exportá-lo para um arquivo, se ainda não tiver feito isso). Você pode importar certificados na caixa de diálogo do certificado, que pode ser acessada por meio de Configurações / Avançado / Gerenciar Certificados.

Algumas ressalvas:

  • Desde o Google Chrome 58, o certificado autoassinado deve ter o nome de domínio correto no Nome alternativo de assunto (SAN) campo.
  • Depois de importar o certificado, você precisa reiniciar o Chrome.

Para detalhes, veja por exemplo esta questão no StackOverflow:

Como o Chrome deve aceitar o certificado de host local auto-assinado

    
por 20.02.2018 / 10:59