Comment faire en sorte que Chrome accepte les certificats auto-signés?
J'ai un service REST-API local basé sur node/express et MongoDB.
Je prévois de passer de http à https.
Les clients s'exécutent sur Windows Server 2012 R2 (Terminal-Server).
L'API REST est hébergée via Docker sur le serveur Ubuntu 16.04 LTS.
Je connais:
- Je dois créer un certificat auto-signé en utilisant openSSL sur le serveur hébergeant l'API
- Les navigateurs ont du mal à accepter les certificats auto-signés
Ma question:
- Est-il possible que les clients (Chrome) acceptent la connexion HTTPS à l'aide d'un certificat auto-signé?
Est-il possible que les clients (Chrome) acceptent la connexion HTTPS à l'aide d'un certificat auto-signé?
Oui. Vous devez importer le certificat dans Chrome (après l'avoir exporté dans un fichier, si vous ne l'avez pas encore fait). Vous pouvez importer des certificats dans la boîte de dialogue Certificat, accessible via Paramètres/Avancés/Gérer les certificats.
Quelques mises en garde:
- Depuis Chrome 58, le certificat auto-signé doit avoir le bon nom de domaine dans le champ Autre nom (SAN).
- Après avoir importé le certificat, vous devez redémarrer Chrome.
Pour plus de détails, voir par exemple cette question sur StackOverflow: