CodeBlogLogo CodeBlog

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

Corrigindo o Chrome 58+ [missing_subjectAltName] com openssl ao usar certificados auto-assinados

9462
Allain Estevam

OBS: Usei o Xampp para esse tutorial !!!

 

Desde a versão 58, o Chrome requer certificados SSL para usar o SAN (Nome Alternativo do Sujeito) em vez do Nome Comum popular (CN), assim o suporte ao CN foi removido.

Se você estiver usando certificados auto-assinados (mas não apenas!) Tendo somente CN definido, você recebe um erro como este ao chamar um site usando o certificado auto-assinado:

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Veja como criar um certificado auto-assinado com SAN usando openssl

 

Depois de vários teste e erros, consegui contornar o problema de forma simples.

Primeiro vá até a pasta onde está o apache do seu Xampp, no meu caso é: C:\xampp\apache, e crie um arquivo chamado v3.ext, com as configurações abaixo:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Depois edite o arquivo makecert.bat que está na mesma pasta, acrescentado a seguinte linha no arquivo:

500 -sha256 -extfile v3.ext

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

 

Agora abra o CMD e digite o caminho da sua pasta apache:

cd C:\xampp\apache

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

Digite makecert e dê enter:

makecert

 

Irá pedir uma senha, digite a de sua preferência. Em seguida repita a mesma senha. Logo após vai pedir alguns dados e pode seguir o exemplo abaixo:

Country Name: BR

State: Deixe em branco

Locality: Deixe em branco

Organization: CEO

Organizational: Deixe em branco

Common: localhost

Email: Deixe em branco

A challenge password []: Deixe em branco

An optional company name []: Deixe em branco

Enter pass phrase for privkey.pem: A mesma senha que digitou lá em cima

 

Dê enter e enter novamente e a sua chave foi gerada com sucesso! :)

 

Agora você tem de importar a chave gerada para raiz confiaveis do seu computador.

Abra o Executar do windows (Windows + r), digite certmgr.msc e dê enter.

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Vai abrir uma nova janela, clique em Autoridade de Certificação Raiz Confiáveis depois botão direito em Certificados -> Todas as tarefas -> Importar

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Agora siga a sequecia de imagens:

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Clique em Procurar:

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

Corrigindo o Chrome 58+ com openssl ao usar certificados auto-assinados

 

 

Agora é só reiniciar o seu Xampp e tudo vai funcionar!

 

Qualquer dúvida deixa nos comentários.

 

COMENTÁRIOS

Posts Relacionados!