在Chrome 58之前,我可以使用CN = 127.0.0.1的自签名证书,并且Chrome只要在我的受信任的根证书存储区中就接受它。
Chrome 58已停止接受没有其他名称的自签名证书。从我的搜索看来,提供替代名称似乎应该解决问题,所以我使用了这个PowerShell命令:
New-SelfSignedCertificate -Subject" Testing" -DnsName" 127.0.0.1"," localhost" -CertStoreLocation" cert:\ LocalMachine \ My" -NotAfter(获取日期).AddYears(50)
然后我在受信任的根权限中放置了该证书的副本。
现在,如果我浏览到https://127.0.0.1,我会得到" NET :: ERR_CERT_COMMON_NAME_INVALID",但如果我浏览到https://localhost,它会接受证书。
我想知道是否有任何方法可以从New-SelfSignedCertificate生成证书,该证书将按照Chrome 58之前的方式运行,即。只需将其添加到受信任的根目录。
主要是我试图避免在Chrome自己的证书列表中手动添加证书,必须更改Chrome中的任何设置以允许不安全的localhost证书,或者必须创建2个证书(1是root用户,1用root用户签名)。我猜测我可以使用其中一种解决方法,但之前没有必要,所以我只想确认Chrome 58是否改变了其他内容(除了要求主题替代名称)打破了我习惯的过程。