Chrome 58+에서 작동하는 IIS Express SSL 인증서를 변경하려면 어떻게 해야 합니까?
Chrome 58+는 SSL 인증서에서 CN에 대한 지원을 중단합니다. 이는 IIS Express에서 호스팅되는 브라우징 사이트가 지속적인 보안 경고를 던지는 것을 의미합니다.
Chrom 58+에서 작동하는 IIS Express SSL 인증서를 변경하려면 어떻게 해야 합니까?
이렇게 고쳤습니다.더 쉬운 방법이 있을지도 모릅니다 (분명히 있습니다!)
1단계 - Windows PowerShell(관리 모드)을 열고 다음과 같은 인증서를 생성합니다.
New-SelfSignedCertificate -DnsName "localhost", "localhost" -CertStoreLocation "cert:\LocalMachine\My"
지문을 안전하게 보관합니다.
2단계 - (관리 모드에서) 명령 프롬프트를 열고 다음 명령을 실행합니다.
첫 번째는 포트 44300-44399에 대한 현재 IIS Express 인증서를 삭제합니다.
for /L %i in (44300,1,44399) do netsh http delete sslcert ipport=0.0.0.0:%i
다음은 새 인증서를 해당 포트에 추가합니다.지문을 확실히 바꿉니다.
for /L %i in (44300,1,44399) do netsh http add sslcert ipport=0.0.0.0:%i certhash=33459ADA4D5329673604F43A073B7F43084818A7 appid={214124cd-d05b-4309-9af9-9caa44b2b74a}
앱은 IIS Express 10용인 것 같습니다.IIS Express appid가 제 appid와 동일한지 먼저 확인해 보시기 바랍니다.이렇게 하려면 다음 작업을 수행합니다.
netsh http show sslcert
3단계 - IIS Express 및 Chrome을 다시 시작한 다음 Chrome에서 사이트 중 하나를 실행합니다.
보안 경고를 다시 해드릴 겁니다.페이지로 진행한 후 설정 > 고급 설정, HTTPS/SSL 인증서 관리로 이동합니다.여기서 개인에서 인증서를 내보내고 신뢰할 수 있는 루트 인증 기관으로 인증서를 가져온 후(.p7b로 수행했습니다) Chrome을 다시 시작합니다.
사이트를 다시 시도해 보십시오. 이제 안전해야 합니다.
Chrome 밖에서도 이 모든 것들을 certmgr로 할 수 있습니다.
편집: certmgr을 사용하여 위 3단계의 대체 단계:
- win key를 누르고 certmgr을 입력하여 Windows cert manager를 엽니다.
- Certificates - Local Computer > Personal > Certificates를 확장하고 방금 생성한 Certificates를 찾습니다(localhost에 발급되고 현재 날짜로부터 1년이 경과해야 함).
- 복사할 cert와 ctrl-c를 선택합니다.
- Certificates - Local Computer > Trusted Root Certification Authorities > Certificates 및 ctrl-v를 확장하여 붙여넣습니다.
크리스가 준 대답이 문제를 해결해 주네요, 감사합니다!저희 팀 전체가 이 문제를 가지고 있었기 때문에 크리스의 답변 단계를 실행하기 위해 작은 파워셸 스크립트를 만들었습니다.
https://gist.github.com/camieleggermont/5b2971a96e80a658863106b21c479988
이것을 높은 모드로 실행하는 것이 저에게 효과가 있었습니다.
Visual Studio에서 수정될 때까지 이 설정을 사용하고 있습니다.
chrome:///flags/#허용- insecure-로컬호스트
이렇게 하면 매번 보안 예외를 허용하지 않아도 되지만 브라우저 표시줄에 SSL이 유효하지 않은(빨간색) 것으로 표시됩니다.
Chris가 제공하는 솔루션은 효과가 있지만(감사합니다!), 궁극적으로는 시각 스튜디오 팀이 해결해야 합니다.여러분은 이 문제를 그들의 관심을 끌기 위해 여기서 투표할 수 있습니다: https://developercommunity.visualstudio.com/content/problem/48596/visual-studio-2017-151-264037-crashing-during-code.html
이를 수정하는 더 시각적인 방법은 젝서스 매니저를 사용하여
- 새 인증서를 생성합니다.
- Windows(및 Chrome)가 신뢰하도록 합니다.
- 사이트에 바인딩합니다.
블로그 게시물에 정확한 단계를 기록했습니다.
언급URL : https://stackoverflow.com/questions/43676993/how-do-i-change-my-iis-express-ssl-certificate-for-one-that-will-work-with-chrom
'programing' 카테고리의 다른 글
| 목록 항목 사이에 세로 공간을 설정하려면 어떻게 해야 합니까? (0) | 2023.09.26 |
|---|---|
| Vue @click 이벤트 처리기에 매개 변수를 전달하는 방법 (0) | 2023.09.26 |
| PHP를 이용한 페이지 수정 방법 (0) | 2023.09.26 |
| 스프링 @RestController를 사용하여 HTTP 204를 null로 반환합니다. (0) | 2023.09.26 |
| 장치가 터치스크린인지 감지하는 미디어 쿼리 (0) | 2023.09.26 |