Ich möchte meine Web-App auf https localhost testen. Leider scheint es unmöglich zu sein, die Zertifikatswarnung von Chrome zu entfernen. Zuerst habe ich das Zertifikat folgendermaßen generiert:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt
Dann wollte ich es zu Chrome hinzufügen, Einstellungen> Erweitert> Zertifikate verwalten -> Importieren. Ich versuche die zuvor generierte .crt-Datei zu importieren und erhalte nur Folgendes:
Zertifikatimportfehler: Der private Schlüssel für dieses Client-Zertifikat fehlt oder ist ungültig.
Ich habe gegoogelt, aber nichts hilfreiches gefunden.
Ich habe auch versucht, das Flag allow-insecure-localhost zu aktivieren und Chrome mit zu öffnen, --ignore-certificate-errors
aber es zeigt immer noch die Warnung und das beschädigte https an
Gibt es andere Möglichkeiten oder mache ich mit dem Zertifikat etwas falsch?
quelle
/etc/ssl/private/localhost-selfsigned.key
Datei auch importiert ? Das ist der private Schlüssel.Antworten:
Ich denke, Sie versuchen möglicherweise, es dem falschen Zertifikatspeicher hinzuzufügen. Wenn Sie versuchen, es unter "Ihre Zertifikate" hinzuzufügen, werden Sie eine schlechte Zeit haben. Diese Registerkarte dient zum Hinzufügen von Identitätszertifikaten. Was Ihr Browser dem Server anbietet, um die Identität des Browsers festzustellen.
Ich denke, Sie möchten, basierend auf Ihrer Beschreibung, dass Ihr Browser dem selbstsignierten Zertifikat vertraut, das sich auf Ihrem Server befindet. Wenn dies der Fall ist, müssen Sie es auf der Registerkarte "Berechtigungen" hinzufügen.
quelle