Czołem!
Po kilku godzinach walki nad przywróceniem działania developerskiego self-signed SSL w przeglądarce Chrome / Chromium, postanowiłem podzielić się działającym sposobem rozwiązania problemu.
Aby potomni mogli oszczędzić wyszukiwania informacji, czemu nagle to przestało działać.
Skrypt bash generujący certyfikat:
oraz plik ssl.conf
Po kilku godzinach walki nad przywróceniem działania developerskiego self-signed SSL w przeglądarce Chrome / Chromium, postanowiłem podzielić się działającym sposobem rozwiązania problemu.
Aby potomni mogli oszczędzić wyszukiwania informacji, czemu nagle to przestało działać.
Skrypt bash generujący certyfikat:
CASUBJ="C=PLST=WAWO=REVERIE PATRYK WEGRZYNEKlocalityName=Developer Machine ROOTCA Nie udostepniac po generacji!commonName=REVERIEorganizationalUnitName=DEV MachineemailAddress=patryk@reverie.pl"#CAopenssl genrsa -out rootCA.key 4096openssl req -subj "$(echo -n "$CASUBJ" | tr "\n" "/")" -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt# Generate our Private Key, CSR and Certificateopenssl genrsa -out "dev.test.key" 2048openssl req -new -sha256 -key "dev.test.key" -out "dev.test.csr" -config ssl.confopenssl x509 -req -days 3650 -in "dev.test.csr" -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out "dev.test.crt" -sha256 -extensions req_ext -extfile ssl.confrm "dev.test.csr"
oraz plik ssl.conf
W najbliższym czasie rozwinę ten stub do pełnowartościowej notki.[req]default_bits = 2048prompt = nodefault_md = sha256req_extensions = req_extdistinguished_name = dn[ dn ]C=PLST=WAWO=REVERIE PATRYK WEGRZYNEKlocalityName=Developer MachinecommonName=*.dev.testorganizationalUnitName=IT[ req_ext ]subjectAltName = @alt_names[ alt_names ]DNS.1 = dev.testDNS.2 = *.dev.testIP.1 = 192.168.1.1 #adres ip servera dev
Dzięki za walkę i poświęcony czas, ja na pewno bym do tego nie doszła. Widzę, że będę tu jeszcze zaglądać po porady informatyczne
OdpowiedzUsuńhttps://ermlab.com/