Localhost self-signed certifikát pro Chrome

Občas se nám stane, že potřebujeme mít platný self-signerd certifikát pro Google Chrome (např.kvůli zapamatování hesel). Ukážeme si v několika krocích jak vygenerovat self-signed certifikát a jak nastavit certifikát v Chromu.

 

1) Stáhnout program OpenSSL nejlépe odsud, který má knihovnu zkompilovanou pro Windows, pak nainstalovat např. do c:\openssl

2) Nyní spustíme příkazový řádek cmd a vněm zadáme příkaz c:\openssl\bin\openssl req -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout localhost.key -days 3650 -out localhost.cert, který vytvoří privátní klíč a public klíč. Budeme muset zadat např. následující udaje (nejduležitější údaj je Common name: tam zadejte localhost):

  Country Name (2 letter code) [AU]: CZ
  State or Province Name (full name) [Some-State]: Prague
  Locality Name (eg, city) []: Prague
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Localhost
  Organizational Unit Name (eg, section) []:IT
  Common Name (eg, YOUR name) []:localhost
  Email Address []:Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
  

4) Nyní uděláme PFX soubor, kterému vyplníme heslo. Opět zadáme příkaz do příkazové řádky. c:\openssl\bin\openssl pkcs12 -inkey localhost.key -in localhost.cert -export -out muj_certifikat_pro_wildfly.pfx. V této chvíli se nás program zeptá na heslo:

   Enter Export Password: testtest
   Verifying - Enter Export Password: testtest

5) V posledním kroku musíme přidat certifikát do Google Chromu. Takže MenuNastaveníZobrazit rozšířená nastavení …HTTPS/SSLSpravovat certifikáty. Přepneme se do záložky Důvěryhodné kořenové certifikáty → ImportovatDalšíVybereme typ souboru PFXZvolíme certifikát c:\openssl\bin\muj_certifikat_pro_wildfly.pfx DalšíZadáme heslo (v našem případě testtest) → Zaškrtneme Označit tento klíč jako exportovatelnýDalšíDalšíDokončit → a nakonec potvrdíme ANO. Po restartu Chromu by už mělo vše fungovat.