![](/img/trans.png)
[英]Create self signed certificate for testing localhost and have it accepted by the browsers
[英]Generate a secure & valid self signed certificate for localhost in all the browsers in Mac and Windows virtual machine
我想為 Mac 中的 localhost 和 Windows 虛擬機中的 192.168.1.1 生成有效證書。 我在 Mac 中關注了這個線程:
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = VA
L = SomeCity
O = MyCompany
OU = MyDivision
CN = localhost
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = DNS:localhost,IP:192.168.1.1,IP:127.0.0.1
和命令:
openssl req -newkey rsa:2048 -x509 -nodes -keyout key.pem -new -out cert.pem -config req.cnf -sha256 -days 3650
然后,我從 Chrome 導出了證書,並在 Mac 的 Keychain Access 和 Windows 的certmgr
中信任它。它運行良好。 而且我相信該證書在沒有紅色警告的情況下也是安全的。
然而,今天,我意識到,它在 Chrome 中顯示“不安全”紅色警告,然后我在不同的瀏覽器、Mac 和 Windows 虛擬機中嘗試。 它返回如下不同的結果。
有誰知道如何在 Mac 和 Windows 虛擬機的所有瀏覽器中為本地主機生成安全有效的自簽名證書?
Mac 中的 Chrome 版本109.0.5414.119 (官方構建)(x86_64) 不安全:
Windows虛擬機中的 Firefox 版本 109.0.1518.70(官方構建)(64 位)不安全:
在 Mac 中使用Firefox 109.0(64 位)不安全
在Windows虛擬機中使用 Edge 版本 109.0.1518.70(官方構建)(64 位)進行保護:
在Windows虛擬機中使用 Chrome 版本 109.0.5414.120(官方構建)(64 位)進行保護:
我意識到這是因為我的前端調用后端https://localhost:3000
其證書無效。
然后,我在https://localhost:3000
中使用與在https://localhost:8000
中相同的證書。 不再有Not Secure
的危險信號。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.