Получите доступ к localhost через HTTPS с помощью Chrome в Ubuntu ("NET :: ERR_CERT_AUTHORITY_INVALID") - PullRequest
Новая
       6

Получите доступ к localhost через HTTPS с помощью Chrome в Ubuntu ("NET :: ERR_CERT_AUTHORITY_INVALID")

1 голос
/ 03 февраля 2020

Я хочу получить доступ к localhost через HTTPS с помощью Chrome.

Не могли бы вы сказать мне, как решить?

  • localhost собирается с tomcat в Spring Boot.

  • Я закончил до

    1. создать самозаверяющую сертификацию (* 1)
    2. включить HTTPS в Spring Boot (* 2)
    3. импортировать сертификат по Chrome (* 3)

  • Но когда я получаю доступ к localhost Chrome, отображается "NET :: ERR_CERT_AUTHORITY_INVALID".

моя среда: 

Ubuntu 18.04
Chrome 79
Spring Boot 2.2.2
Tomcat 9

* 1 создать самозаверяющую сертификацию: 

$ keytool -genkeypair -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 -ext san=dns:localhost -ext san=ip:127.0.0.1

* 2 включить HTTPS при загрузке Spring 

$ vi src/main/resources/application.properties
  server.port=8443↲
  server.ssl.enabled=true↲
  server.ssl.key-store=keystore.p12↲
  server.ssl.key-store-password=password↲
  server.ssl.key-password=password↲
  server.ssl.key-store-type=PKCS12↲
  server.ssl.key-alias=tomcat↲
  security.require-ssl=true↲

* 3 импортировать сертификат 

$ keytool -exportcert -keystore keystore.p12 -alias tomcat -file keystore.der

(или, когда я получаю доступ к localhost, экспортировать сертификат с дисплея Chrome)

После этого в Управлении хранилищем ключей управления сертификатами. дер. (Chrome настройка: GUI)

С уважением.

Ответы [ 2 ]

0 голосов
/ 03 февраля 2020

Решено

Получение Chrome для принятия самозаверяющего сертификата localhost

Выдержка из вышеуказанной ссылки

  1. на терминале

    • $ sudo apt-get install libnss3-tools

  2. на Chrome

    • щелкните значок замка с помощью X,
    • выберите информацию сертификата
    • go на вкладке Сведения
    • Нажмите кнопку Экспорт ... (сохранить в виде файла)

  3. в терминале

    • $ certutil -d sql: $ HOME / .pki / nssdb -A -t "P ,," -n YOUR_FILE -i YOUR_FILE
0 голосов
/ 03 февраля 2020

Ваш сертификат самоподписан, поэтому Chrome не может проверить действительность сертификата. Самоподписанный означает, что вы подтверждаете, что вы есть вы.

Вы можете добавить исключение (предпочтительным способом) или импортировать свой сертификат в Chrome и доверять этому сертификату. Если вы сделаете это позже, это означает, что теперь собственный Chrome будет доверять этому сертификату. Если вы потеряете его или поделитесь им (например, с вашим исходным кодом), кто-то потенциально может создать защищенный сайт, который ваш браузер не примет как действительный, несмотря ни на что.

Ведьма Chrome Вы также можете разрешить недействительные сертификаты для localhost, посетив 

chrome://flags/#allow-insecure-localhost

и отметив «Включить».

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...