[LINUX] Ne pas afficher les avertissements de certificat OLEORE dans Chrome

Objectif

Ne pas afficher les avertissements relatifs aux certificats OLEORE dans Chrome Le domaine est ʻore.example.com`.

procédure

Changement d'hôte côté hôte

Ajoutez les paramètres suivants. * Pour Windows 10

/C/Windows/System32/drivers/etc/hosts



127.0.0.1 ore.example.com

Créer un certificat SSL

Créer une clé privée

openssl genrsa -out ore.example.com.server.key 2048

Créer une demande de signature de certificat CSR

openssl req -new -key ore.example.com.server.key -out ore.example.com.server.csr

Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or Your name) []:ore.example.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Définir la valeur SAN

Le domaine est un joker. * Cela n'a pas fonctionné lorsque je l'ai défini sur ore.example.com L'IP est l'adresse IP du réseau local de l'hôte. * Changer le cas échéant

echo "subjectAltName = DNS:*.example.com, IP:192.168.xxx.xxx" > san.txt

Créer un certificat de serveur

openssl x509 \
  -req \
  -sha256 \
  -days 3650 \
  -signkey ore.example.com.server.key \
  -in ore.example.com.server.csr \
  -out ore.example.com.server.crt \
  -extfile san.txt

(Facultatif) Vérifiez le certificat du serveur

openssl x509 -in ore.example.com.server.crt -text -noout

Enregistrer mon certificat dans Chrome

  1. Ouvrez les Paramètres de Chrome.
  2. Sélectionnez «Sécurité» dans le menu «Confidentialité et sécurité»
  3. Sélectionnez «Gérer les certificats» (une boîte de paramètres apparaîtra)
  4. Cliquez sur «Importer» dans la boîte de paramètres
  5. Cliquez sur «Suivant» sur l'écran de description
  6. Sélectionnez le fichier ʻore.example.server.crtque vous venez de créer et cliquez surSuivant`
  7. Remplacez le magasin de certificats par «Autorités de certification racines de confiance» et cliquez sur «Suivant»
  8. Cliquez sur «Terminé» sur l'écran de confirmation final
  9. Cliquez sur «Oui» si vous recevez un avertissement de sécurité

Recommended Posts

Ne pas afficher les avertissements de certificat OLEORE dans Chrome
Afficher la pyramide en Python