Chrome

Chrome: Come installare certificati SSL auto-firmati

Spesso, durante lo sviluppo di un sito web sulla nostra macchina locale (localhost) o sul nostro server privato remoto, non abbiamo a disposizione un certificato SSL rilasciato da un’entità di certificazione attendibile, e procediamo configurando il webserver con un certificato auto-firmato (self-signed).

In questo caso, mentre browser come Firefox consentono di aggiungere un’eccezione, anche permanente, per il sito in questione, l’apertura del sito web in Chrome produrrà ogni volta un avviso di questo tipo (NET::ERR_CERT_AUTHORITY_INVALID):

Questo avviso, oltretutto, farà sì che voi non possiate salvare i dati di login del sito in questione, in quanto Chrome non salva le informazioni sui moduli dei siti in HTTPS non sicuri.

Per risolvere il problema, è necessario effettuare un’operazione molto semplice: esportare il certificato SSL del sito nel formato opportuno ed installarlo come certificato attendibile.

Per esportare il certificato SSL ci serviremo proprio di Google Chrome.

Aprite Chrome e visitate il vostro sito. Riceverete l’avviso di cui sopra, cliccate su “AVANZATE” e quindi su “Procedi su <domain name> (non sicuro)”.

A questo punto, apriamo gli Strumenti per sviluppatore di Chrome premendo il tasto F12 e andiamo nella scheda “Security“.

Clicchiamo “View certificate“, andiamo nella scheda “Dettagli” e clicchiamo “Copia su file…”.

Clicchiamo “Avanti” e selezioniamo “Standard di sintassi dei messaggi crittografati – Certificati PKCS #7 (.P7B)“, quindi ancora “Avanti”.

Clicchiamo “Sfoglia…” e salviamo il certificato sul nostro PC (ad es. sul Desktop) cliccando “Avanti”.

Infine, clicchiamo “Fine”.

Nella prossima pagina vedremo come importare il certificato.

Articolo precedente

Postfix: Come identificare uno script PHP che invia spam

Articolo successivo

Questo è l'articolo più recente.

Fulvio Sicurezza

Fulvio Sicurezza

1 Commento

  1. Alisa
    18 novembre 2017 at 17:19 — Rispondi

    Thank you so much for this – very helpful!!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *