So, ich wollte es halt wissen.
Firefox local mit SSL und Verbindung gesichert:
https://con49.local/
Chrome local ebenfalls gesicherte Verbindung :
https://con49.local/
Jetzt ist alles perfekt
Danke allen die mitgelesen und Tipps gegeben haben.
Wenn es jemand auch probieren möchte sind hier die einzelnen Schritte:
Erstellen des privaten / öffentlichen Schlüsselpaars.
In der Eingabeaufforderung (Adminrechte)
im Verzeichnis "c:/laragon/etc/ssl" (oder dort wo Laragon installiert ist) folgendes eingeben:
(in dem Verzeichnis werden auch die notwendigen Dateien weiter unten erzeugt)
Code:
openssl genrsa -des3 -out localdomain.secure.key 2048
Ein Passwort vergeben
Nun das PW entfernen sonst muss man es laufend eingeben.
Mit folgenden Befehl in der Eingabeaufforderung (Adminrechte) eingeben:
Code:
openssl rsa -in localdomain.secure.key -out localdomain.insecure.key
Jetzt eine Konfigurationsdatei erstellen für die localhost-Domain ( localdomain.csr.cnf) die man mit Notepad+ o.ä. erstellen kann.
darin:
Code:
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[dn]
C=IN
ST=SomeState
L=SomeCity
O=SomeOrganization
OU=SomeUnit
emailAddress=test@test.com
CN = localhost
Dann folgenden Befehl in der Eingabeaufforderung (Adminrechte) eingeben:
Code:
openssl req -new -sha256 -nodes -out localdomain.csr -key localdomain.insecure.key -config localdomain.csr.cnf
Nun einen neuen Schlüssel erstellen.
Folgenden Befehl in der Eingabeaufforderung (Adminrechte) eingeben:
Code:
openssl genrsa -des3 -out rootca.secure.key 2048
Wieder ein Passwort eingeben, es wird gleich der Einfachheit halber wieder entfernt.
Mit folgenden Befehl in der Eingabeaufforderung (Adminrechte):
Code:
openssl rsa -in rootca.secure.key -out rootca.insecure.key
Dann mit folgenden Befehl in der Eingabeaufforderung (Adminrechte):
wird das Root-SSL-Zertifikats (CA-Zertifikat) generiert.
Code:
openssl req -new -x509 -nodes -key rootca.insecure.key -sha256 -out cacert.pem -days 3650
Um nun das localhost-SSL-Zertifikat zu erstellen, bebötigt man eine weitere Konfigurationsdatei localdomain.v3.ext
die man mit Notepad+ o.ä. erstellen kann.
Darin folgendes:
Code:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
Nun folgenden Befehl in der Eingabeaufforderung ausführen:
Code:
openssl x509 -req -in localdomain.csr -CA cacert.pem -CAkey rootca.insecure.key -CAcreateserial -out localdomain.crt -days 500 -sha256 -extfile localdomain.v3.ext
Das war es nun fast bis auf das importieren des Root-SSL-Zertifikats (CA-Zertifikat) in die Browser.
Beim Chrome folgendes in die URL-Leiste von Chrome eingeben die Eingabetaste drücken.
chrome://settings/certificates
Dann in der Suche Zertifikate verwalten eingeben. Dann bei Ergenissen unten Zertifikate doppelklicken.
Im Reiter vertrauenswüdige Zertifizierungsstellen auswählen und das CA (cacert.pem) in diese importieren.
Aktiviert wird das Kontrollkästchen Diesem Zertifikat zur Identifizierung von Websites vertrauen und auf OK klicken.
Beim Firefox ist es fast gleich.
In die Url-Leiste folgendes eibngeben:
Code:
about:preferences#privacy
Dannach ganz nach unten scrollen und auf Zertifikate anzeigen klicken.
Im Fenster auf Zertifizierungsstellen klicken. Dann auf Importieren und die cacert.pem Datei importieren.
Die cacert.pem im Fenster suchen und Vertrauen bearbeiten und Häkchen setzen bei "Dieses Zertifikat kann Websites identifizieren"
Dannach die Seiten im jeweiligen Browser neu öffen und die sollten nun als sicherer Seite laufen.