только mozilla использует ssl сертификат

-1

Я использую прокси, который может перехватывать соединения http и https. Для соединений httsp я использую сертификат, который я создал. С mozilla я просто добавляю CA preferences > Advanced > Certificates > view certificates > authorities > import > .crtи все работает. Если я делаю те же шаги с Chrome и Opera, я могу добавить CA, но я получаю Ваше соединение не является частным

Почему?

Я создал .crt с

openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048 а затем с помощью Mozilla я импортирую файл .crt

google-chrome firefox ssl certificate opera linofex
источник
«Если я делаю одинаковые шаги и с Chrome, и с Opera, я могу добавить ЦС, но я получаю, что Ваше соединение не является частным» - путь к сертификату должен указывать на проблему с сертификатом. Вы должны убедиться, что вы добавляете сертификат в хранилище сертификатов операционной системы для всего компьютера, а не только для хранилища сертификатов пользователя. Если вам нужна помощь в попытке отладки сертификата, предоставьте необходимую информацию для этого.
Ramhound
Я предполагаю, что '' httso '' является опечаткой для '' https ''. Пожалуйста, отредактируйте ваш вопрос, чтобы исправить это.
G-Man
@Ramhound Я использую Linux, и я добавил .crt файл, /usr/local/share/ca-certificatesа затем, update-ca-certificatesно другие браузеры все еще не работают
linofex
Для Chrome в Linux вы добавляете сертификат тем же способом, что и для Firefox. Кроме того, вы можете использовать certutilинструмент NSS непосредственно в базе данных по адресу ~/.pki/nssdb/.
garethTheRed
Chrome и Opera будут указывать на проблему с недействительным сертификатом. Предоставьте эту информацию, добавив ее в свой вопрос. Кстати, в любом случае мой первый комментарий был нейтральным по отношению к ОС.
Ramhound

Ответы:

1

Может быть несколько проблем с вашей настройкой:

Вы создали самозаверяющий сертификат, вам нужно сгенерировать пару ключей CA, самостоятельно подписать их, установить в ca_trust клиента и включить доверие. CA должен подписать запрос сертификата, который включает в себя расширение subjectAltName и полное доменное имя. У вас есть локальный DNS правильно?

bbaassssiiee
источник
Привет, извини, но я не знаю много таких вещей. Я сгенерировал этот .crt, а затем прокси-сервер, который я использую, скачал тот же файл браузером. Затем я добавил .crt в Mozilla Authorities.
linofex