¿Cómo puedo desactivar las comprobaciones de seguridad para localhost?

42

Sé que mi certificado SSL para localhost no es válido. Sé que mi conexión no es realmente segura. No me importa Estoy hablando con mi propia máquina.

¿Cómo puedo decirle a Chrome que ignore los errores de certificado en localhost?

ingrese la descripción de la imagen aquí

Der Hochstapler
fuente
44
La forma más sencilla es colocar el certificado en el Almacén de certificados del sistema operativo. De esta forma, el sistema operativo confiará en el certificado. Si usa Firefox, debe configurar Firefox para que también confíe en el certificado, ya que Firefox usa su propio almacén de certificados, no el almacén de certificados del sistema operativo host. No tener suerte en encontrar una pregunta que explique bien cómo hacerlo en este momento.
Ramhound
1
@Ramhound Agregar el certificado a mi almacén de certificados no tiene ningún impacto en el problema porque el certificado no coincide con la URL, sin importar cuánto confíe en él. Entonces, sí, podría emitirme un certificado diferente, agregarlo a la tienda y usarlo en la aplicación. Pero espero que no sea el único para evitar esta advertencia y esa no fue mi pregunta de todos modos.
Der Hochstapler
1
Simplemente dijo que no puede decirle a Chrome que ignore los errores de certificado solo localhost. Puedes decirle a Chrome que ignore todos los errores de certificado, pero eso sería extremadamente imprudente.
Ramhound
@Ramhound Eso sería decepcionante, pero también lo temía.
Der Hochstapler
Ni siquiera entraré en cómo Chrome maneja la revocación de certificados. Chrome es una aplicación multiplataforma para Google. Google no está ofreciendo a Internet un servicio con algunas de sus opciones para lograr sus objetivos multiplataforma.
Ramhound

Respuestas:

72

Ahora hay una bandera para esto en chrome://flags/#allow-insecure-localhost.

ingrese la descripción de la imagen aquí

Lo hemos usado por un tiempo, pero desde entonces hemos pasado a usar un certificado adecuado que se emite a un subdominio que poseemos. Ese subdominio tiene un Aregistro que apunta 127.0.0.1y un AAAAque apunta a ::1.

Sin embargo, Chrome parece tener un problema con esa configuración de DNS y arroja aleatoriamente errores relacionados con DNS. Por lo tanto, también querrá agregar la asignación manualmente al hostsarchivo.

Eso es lo que hacemos ahora y funciona muy bien.

Der Hochstapler
fuente