6

У меня есть локальный сервис REST-API, основанный на node/express и MongoDB.

Я планирую перейти с http на https.

Клиенты работают на Windows Server 2012 R2 (Terminal-Server).

REST-API размещается через Docker на сервере Ubuntu 16.04 LTS.

Я знаю:

  • Я должен создать самозаверяющий сертификат с помощью openSSL на сервере, на котором размещен API
  • У браузеров возникают проблемы с принятием самоподписанных сертификатов

Мой вопрос:

  • Возможно ли, что клиенты (Chrome) примут HTTPS-соединение, используя самозаверяющий сертификат?

1 ответ1

2

Возможно ли, что клиенты (Chrome) примут HTTPS-соединение, используя самозаверяющий сертификат?

Да. Вам необходимо импортировать сертификат в Chrome (после экспорта в файл, если вы этого еще не сделали). Вы можете импортировать сертификаты в диалоге сертификатов, который вы можете получить через Настройки / Дополнительно / Управление сертификатами.

Некоторые предостережения:

  • Начиная с Chrome 58, самоподписанный сертификат должен иметь правильное доменное имя в поле Subject Alternative Name (SAN).
  • После импорта сертификата необходимо перезапустить Chrome.

Подробности см., Например, в следующем вопросе о StackOverflow:

Получение Chrome для принятия самозаверяющего сертификата localhost

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .