Saya ingin menguji aplikasi web saya di https localhost. Sayangnya sepertinya tidak mungkin untuk menghapus peringatan sertifikat dari chrome. Pertama, saya membuat sertifikat seperti ini:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt
Lalu saya ingin menambahkannya ke Chrome, pengaturan> lanjutan> kelola sertifikat -> impor. Saya mencoba mengimpor file .crt yang dibuat sebelumnya dan yang saya dapatkan hanyalah ini:
Kesalahan impor sertifikat: Kunci Pribadi untuk Sertifikat Klien ini hilang atau tidak valid.
Saya meng-google-nya, tetapi ternyata tidak ada yang membantu.
Saya juga telah mencoba mengaktifkan flag allow-insecure-localhost dan buka chrome dengan --ignore-certificate-errorstetapi masih menunjukkan peringatan dan https rusak
Apakah ada cara lain atau saya melakukan sesuatu yang salah dengan sertifikat?
sumber
/etc/ssl/private/localhost-selfsigned.keyfile? Itu adalah kunci pribadi.Jawaban:
Saya pikir apa yang Anda coba lakukan adalah menambahkannya ke toko sertifikat yang salah. Jika Anda mencoba menambahkannya di bawah "Sertifikat Anda", Anda akan memiliki waktu yang buruk. Tab itu untuk menambahkan sertifikat identitas; apa yang ditawarkan browser Anda ke server untuk menetapkan identitas browser.
Apa yang saya pikir ingin Anda lakukan, berdasarkan deskripsi Anda, adalah Anda ingin browser Anda mempercayai sertifikat yang ditandatangani sendiri yang akan ada di server Anda. Jika itu masalahnya, Anda perlu menambahkannya di tab "Otoritas" Anda.
sumber