我正在运行 Node.js 服务器,并且尝试在本地托管该服务器并且不会收到任何 SSL 错误。
这是我创建证书的过程。我在 Visual Studio Code 中打开终端并输入以下内容:
$ openssl req -nodes -new -x509 -keyout server.key -out server.cert
这在我的当前目录中创建了一个 .cert 和一个 .key 文件。
接下来,在我的 app.js 文件中,我添加了以下内容:
https.createServer({
key: fs.readFileSync('./server.key'),
cert: fs.readFileSync('./server.cert')//,
//passphrase: ''
}, app)
.listen(3000);
然后我运行命令node app.js在我的终端窗口中启动 Node.js 服务器。
然后我访问了https://localhost:3000/并收到以下信息 - 请注意“不安全” - 这就是我想要摆脱的:
此时,我进行了一些谷歌搜索,发现导出此证书并直接导入 Chrome 可能会有所帮助。我通过单击“不安全”按钮并单击证书来完成此操作:
然后,单击“详细信息”和“复制到文件”:
然后,我单击下一个屏幕上的“下一步”并选择DER encoded binary X.509 (.CER):
我单击“下一步”并将导出的证书命名为 serverMike.cer:
然后,我单击“下一步”和“完成”:
导出成功:
最后,我在 Chrome 设置中导入此导出的证书,并选择“受信任的根证书颁发机构”作为放置此证书的位置:
然后我单击“下一步”和“完成”。我关闭了 Chrome 并重新打开它,访问了https://本地主机:3000并收到相同的“不安全”消息。我可能做错了什么吗?
第0步:这不是一个编程问题
第 1 步:如果您没有明显抑制该错误,您应该会看到“不安全”错误page以前说 NET::ERR_CERT_AUTHORITY_INVALID,现在说 NET::ERR_CERT_COMMON_NAME_INVALID,如果您单击“高级”,它会显示“此服务器无法证明它是 [域];其安全证书未指定主题备用名称。”
第 2 步:查看
https://serverfault.com/questions/845766/generate-a-self-signed-cert-with-openssl-that-works-in-chrome-58
https://serverfault.com/questions/880804/can-not-get-rid-of-neterr-cert-common-name-invalid-error-in-chrome-with-self
https://security.stackexchange.com/questions/89319/creating-my-own-ca-for-an-intranet
https://security.stackexchange.com/questions/172440/generate-x509-err-cert-common-name-invalid
https://security.stackexchange.com/questions/74345/provide-subjectaltname-to-openssl-directly-on-the-command-line
https://security.stackexchange.com/questions/113484/followup-to-one-liner-to-create-cert-request-with-san
Chrome 接受自签名本地主机证书
顺便说一句:由于这是本地的,因此您无需在导入之前从浏览器中导出证书。如果您创建证书来自openssl req ... -x509 ...带扩展.cer or .crt,或者以这种方式重命名或复制它,您只需双击然后导入到 TrustedRoots 即可。或者为了any您可以运行 MMC 并选择证书,或者直接运行 certmgr.msc,然后从那里导入。