1. Создание конфигурационного файла OpenSSL

Создаем файл localhost-openssl.conf в папке проекта (например, cert/localhost-openssl.conf) со следующим содержимым:

[ req ]
default_bits       = 2048
prompt             = no
default_md         = sha256
distinguished_name = dn
x509_extensions    = v3_req

[ dn ]
CN = localhost

[ v3_req ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = localhost

2. Генерация приватного ключа и сертификата

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout cert/key.pem -out cert/cert.pem \
  -config cert/localhost-openssl.conf

• key.pem — приватный ключ
• cert.pem — сертификат

Импорт сертификата в Связку ключей (Keychain Access)

1. Открываем приложение Связка ключей (Программы → Утилиты → Связка ключей).
2. Переходим в раздел System.
3. В меню выбираем Файл → Импортировать объекты... и импортируем cert.pem.
4. Находим импортированный сертификат localhost в списке, дважды кликаем по нему.
5. В разделе Доверие выбираем Всегда доверять для всех параметров.
6. Закрываем окно, подтверждаем изменения паролем администратора.

4. Перезапускаем браузер

5. Проверка

На https://localhost:PORT предупреждение о безопасности должно исчезнуть.

---

Примечания:

• SAN (Subject Alternative Name) обязателен для современных браузеров.
• Для проверки наличия SAN:localhost:

  openssl x509 -in cert/cert.pem -text -noout | grep -A 1 "Subject Alternative Name"