bei einem neuen Server konnte ich mich, durch das selbst ausgestellte Zertifikat, nicht mehr in Chrome am Panel anmelden, um ein richtiges Zertifikat auszuwählen.
Dies betrifft den aktuellen Chrome unter macos ab 10.15 Catalina.
In diesem Beitrag https://forums.developer.apple.com/thread/119877 wird im letzten Beitrag eine mögliche Lösung vorgeschlagen.
Vielleicht lässt sich das fixen?With a recent openssl (e.g. 1.1.1) you can generate a working self-signed cert with:
Of course replace "localhost" with whatever SAN(s) (hostnames) you want in the certificate. As of right now it looks like you can skip the "subjectAltName" extension, but "extendedKeyUsage=serverAuth" is definitely required.Code: Select all
openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem \ -addext extendedKeyUsage=serverAuth -addext subjectAltName=DNS:localhost
Getestet habe ich es nicht. Man kann per Shell den Chrome so starten, dass er die Fehler ignoriert.
Code: Select all
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ignore-certificate-errors