Ce mémo a été publié le 24 mai 2017 et peut contenir des informations qui peuvent être incomplètes, non mises à jour voir erronées du fait de son ancienneté. N'hésitez pas à compléter votre recherche sur des articles plus récents.
Rate this post

Mémo pour désactiver la vérification de Google Chrome sur un certificat auto-signé avec une autorité de certification perso.
« Subject Alternative Name Missing » et « ERR_CERT_COMMON_NAME_INVALID »

Depuis Chrome 58, un certificat auto-signé avec une autorité de certification générée par ses soins et qui n’a pas de nom alternatif, Google Chrome considère que le certificat n’est pas fiable.
Et cela pose des problèmes pour les développeurs que nous sommes.

C’est facilement visible en ouvrant le panneau DevTools, onglet « Security » :

La solution est très simple, mais implique une diminution de la sécurité locale.

La manipulation suivante fonctionne sur Windows 10 Pro.

Ouvrir une console cmd en tant qu’administrateur et exécuter cette ligne de commande :

Relancer complètement Google Chrome.

Du coup, on a toujours l’erreur « Subject Alternative Name Missing », mais Google Chrome considère le certificat valide.