Как сделать SSL сертификат на localhost для browserSync?

Question

[Алексей Ярков]

Генерирую сертификат и ключ таким скриптом:

#!/bin/bash

CWD="$1"
HOST="$2"

key="${CWD}/${HOST}.key"
crt="${CWD}/${HOST}.crt"

rm -f "${key}" "${crt}"

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout "${key}" -out "${crt}" -subj "/emailAddress=webmaster@${HOST}/CN=${HOST}/OU=${HOST}/O=${HOST}/L=${HOST}/ST=${HOST}/C=ru"

Так запускаю browserSync:

browserSync({
				browser: "google-chrome",
				server: {
					baseDir: "./build"
				},
				port: 3030,
				open: true,
				notify: true,
				https: {
					key: options.browserSync.key,
					cert: options.browserSync.crt
				}
			});

И имею красивую ошибку:

Как исправить?

Answer 1

[CityCat4]

А Вы, простите, что ожидали увидеть? Самостоятельно сгенеренный сертификат не является доверенным. Добавьте его сначала в доверенные корневые центры - и попробуйте потом, может и заработает.

Кстати, текст ошибки-то не видно, я только предположил что это было CERT_AUTHORITY_INVALID

Comments

[Алексей Ярков]

Да, это CERT_AUTHORITY_INVALID. Добавить в корневые? Это для одного браузера или в целом для машины?

[CityCat4]

Алексей Ярков: Если хром - то для всей машины, поскольку он системное хранилище использует

[CityCat4]

Алексей Ярков: Основная идея состоит в том, что браузер доверяет только тем сертификатм, которые выпущены СA, перечисленными в списке доверенных корневых CA - ну и тем, которые добавлены вручную (для FF).

[Алексей Ярков]

CityCat4: вот я сейчас через "Настройки - Доп. настройки - HTTPS/SSL - Импорт" пробую выбрать localhost.crt

[CityCat4]

Алексей Ярков: Ээээ, не туда добавляете. Нужно в корневые, а не в личные :)

[Алексей Ярков]

CityCat4: блять, когда же я тупым быть перестану? Спасибо большое =)

[CityCat4]

Алексей Ярков: Заработало?

[Алексей Ярков]

CityCat4: запускаю gulp watch

[Алексей Ярков]

CityCat4: