LINUX.ORG.RU

Самодельный self-signed сертификат для локалхостного вебсокета

 , ,


1

1

Смеркалось.

Захотелось (пришлось) мне опять вляпаться в эту вашу вебнню, значит, надо вебсокет из странички запущенной на локалхосте к серваку на локалхосте. Колдуем:

openssl req -x509 -newkey rsa:2048 -keyout lclhost.key -out lclhost.crt -sha256 -days 365 -nodes -subj '/CN=localhost'

потом пакуем:

openssl pkcs12 -export -in lclhost.crt -inkey lclhost.key -out lclhost.p12

и устанавливаем в браузер. Далее, запускаем в браузере что-то вроде

ws = new WebSocket("wss://localhost:9988");

а на хосте что-то вроде

./websocketd --address=localhost --port=9988 --ssl --sslkey=./lclhost.key --sslcert=./lclhost.crt --loglevel=debug

и, значится, браузер ругается:

ws try to create ws...1
ws Connection closed... code:1015 reason:

а сервер ругается:

2022/08/24 09:25:50 http: TLS handshake error from 192.168.220.35:55234: remote error: tls: bad certificate

Что ж ему не нравится в моих сертификатах? При том, раньше работало, а на новых браузерах видимо чет ужесточили и – вот

UPD: chrome ругается несколько иначе:

2022/08/24 09:52:57 http: TLS handshake error from 192.168.220.35:55832: remote error: tls: unknown certificate

UPD2: додумался посмотреть что пишет браузер: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT – так, все-таки, самоподписанные больше нельзя?

★★★★★

Последнее исправление: pihter (всего исправлений: 3)

letsencrypt халявные церты выдает тем кто умеет трахаться с консолечкой… а бракузеры уже сто лет как левак игнорируют. можешь куда-нибудь в доверенные засунуть сгенерированный.

qanon
()
Ответ на: комментарий от qanon

Насколько я понимаю, самодельные до сих пор канают. Засунул в доверенные, само-собой

трахаться с консолечкой

от этого процесса естественно получать удовольствие! )

pihter ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.