
Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados
Corrigindo o Chrome 58+ [missing_subjectAltName] com openssl ao usar certificados auto-assinados
11586 Whallysson Avelino
OBS: Usei o Xampp para esse tutorial !!!
Desde a versão 58, o Chrome requer certificados SSL para usar o SAN (Nome Alternativo do Sujeito) em vez do Nome Comum popular (CN), assim o suporte ao CN foi removido.
Se você estiver usando certificados auto-assinados (mas não apenas!) Tendo somente CN definido, você recebe um erro como este ao chamar um site usando o certificado auto-assinado:
Veja como criar um certificado auto-assinado com SAN usando openssl
Depois de vários teste e erros, consegui contornar o problema de forma simples.
Primeiro vá até a pasta onde está o apache do seu Xampp, no meu caso é: C:\xampp\apache, e crie um arquivo chamado v3.ext, com as configurações abaixo:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
Depois edite o arquivo makecert.bat que está na mesma pasta, acrescentado a seguinte linha no arquivo:
500 -sha256 -extfile v3.ext
Agora abra o CMD e digite o caminho da sua pasta apache:
cd C:\xampp\apache
Digite makecert e dê enter:
makecert
Irá pedir uma senha, digite a de sua preferência. Em seguida repita a mesma senha. Logo após vai pedir alguns dados e pode seguir o exemplo abaixo:
Country Name: BR
State: Deixe em branco
Locality: Deixe em branco
Organization: CEO
Organizational: Deixe em branco
Common: localhost
Email: Deixe em branco
A challenge password []: Deixe em branco
An optional company name []: Deixe em branco
Enter pass phrase for privkey.pem: A mesma senha que digitou lá em cima
Dê enter e enter novamente e a sua chave foi gerada com sucesso! :)
Agora você tem de importar a chave gerada para raiz confiaveis do seu computador.
Abra o Executar do windows (Windows + r), digite certmgr.msc e dê enter.
Vai abrir uma nova janela, clique em Autoridade de Certificação Raiz Confiáveis depois botão direito em Certificados -> Todas as tarefas -> Importar
Agora siga a sequecia de imagens:
Clique em Procurar:
Agora é só reiniciar o seu Xampp e tudo vai funcionar!
Qualquer dúvida deixa nos comentários.
COMENTÁRIOS