Как устранить проблемы с сертификатом при работе с локальным хостом в Chrome 132
Многие разработчики сталкиваются с трудностью использования локального хоста в браузере Chrome 132, особенно когда дело касается самозаверяющих сертификатов. В этой статье мы рассмотрим, как заставить Chrome перестать выдавать предупреждения о небезопасности соединения при работе с локальными сервисами.
Почему Chrome ругается на локальный хост
Первым делом важно отметить, что проблема не всегда заключается в локальном хосте. Если вы используете самозаверяющий сертификат на любом другом хосте в вашей локальной сети, вы столкнетесь с аналогичными предупреждениями. Однако если у вас есть сертификат, выданный центром сертификации внутри вашей компании, то все будет работать без проблем.
Настройка сертификатов для Windows
Чтобы устранить предупреждения Chrome о ненадежном сертификате, необходимо установить самозаверяющий сертификат в хранилище доверенных корневых центров сертификации. Вот как это сделать:
-
Установка сертификата через графический интерфейс:
- Дважды щелкните по файлу сертификата с расширением
.crt. - Когда откроется диалоговое окно, выберите "Установить сертификат".
- Убедитесь, что вы выбрали "Текущий пользователь" и указываете путь к "Доверенным корневым центрам сертификации".
- Завершите установку и подтвердите изменения.
- Дважды щелкните по файлу сертификата с расширением
- Использование PowerShell:
- Откройте PowerShell и выполните следующую команду:
import-certificate $filename -certstorelocation cert:\currentuser\root - Замените
$filenameна имя вашего сертификата.
- Откройте PowerShell и выполните следующую команду:
Решение проблемы с «COMMON_NAME_INVALID»
После установки сертификата может появиться новое предупреждение: "COMMON_NAME_INVALID". Это происходит из-за требований Chrome по использованию расширения subjectAlternativeNames (SAN) для идентификации сервера. Если SAN отсутствует или неправилен, Chrome выдаст данное сообщение. Для решения этой проблемы вы можете использовать OpenSSL для указания SAN в процессе генерации сертификата.
Вот несколько полезных ресурсов, где можно найти инструкции по правильному созданию сертификатов с использованием OpenSSL:
Заключение
Работа с локальным хостом в Chrome может быть затруднительной из-за проблем с сертификатами. Следуя изложенным рекомендациям, вы сможете легко устранить предупреждения о небезопасности. Не забывайте, что локальное тестирование перед развертыванием на рабочем сервере остается важной частью разработки, и использование самозаверяющих сертификатов — распространенная практика среди разработчиков. Надеемся, что эта статья поможет вам успешно настраивать ваше локальное окружение.
