Я хочу протестировать свое веб-приложение на https localhost. К сожалению, кажется, невозможно удалить предупреждение сертификата из Chrome. Сначала я сгенерировал сертификат следующим образом:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt
Затем я хотел добавить его в Chrome, настройки> дополнительные> управлять сертификатами -> импорт. Я пытаюсь импортировать файл .crt, сгенерированный ранее, и все, что я получаю, это:
Ошибка импорта сертификата: закрытый ключ для этого сертификата клиента отсутствует или недействителен.
Я гуглил это, но я не нашел ничего полезного.
Я также попытался включить флаг allow-insecure-localhost и открыть chrome, --ignore-certificate-errorsно он по-прежнему показывает предупреждение и неработающий https
Есть ли другие способы или я что-то не так с сертификатом?
источник
/etc/ssl/private/localhost-selfsigned.keyфайл? Это закрытый ключ.Ответы:
Я думаю, что вы, возможно, пытаетесь сделать, это добавить его в неправильное хранилище сертификатов. Если вы пытаетесь добавить его в «Ваши сертификаты», у вас будет плохое время. Эта вкладка предназначена для добавления удостоверений личности; что ваш браузер предлагает серверу для установления личности браузера.
Я думаю, что вы хотите сделать, основываясь на вашем описании, что вы хотите, чтобы ваш браузер доверял самоподписанному сертификату, который будет на стороне вашего сервера. Если это так, вам нужно добавить его на вкладке «Власти».
источник