Quiero probar mi aplicación web en https localhost. Desafortunadamente, parece imposible eliminar la advertencia de certificado de Chrome. Primero, generé el certificado así:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt
Luego quise agregarlo a Chrome, configuración> avanzado> administrar certificados -> importar. Intento importar el archivo .crt generado antes y todo lo que obtengo es esto:
Error de importación de certificado: falta la clave privada para este certificado de cliente o no es válida.
Lo busqué en Google, pero no encontré nada útil.
También he intentado habilitar el indicador allow-insecure-localhost y abrir Chrome con, --ignore-certificate-errors
pero todavía muestra la advertencia y https roto
¿Hay alguna otra forma o estoy haciendo algo mal con el certificado?
linux
google-chrome
ssl
certificate
Maciej Krawczyk
fuente
fuente
/etc/ssl/private/localhost-selfsigned.key
archivo? Esa es la clave privada.Respuestas:
Creo que lo que está intentando hacer es agregarlo al almacén de certificados incorrecto. Si está intentando agregarlo en "Sus certificados", lo pasará mal. Esa pestaña es para agregar certificados de identidad; qué ofrece su navegador al servidor para establecer la identidad del navegador.
Lo que creo que quiere hacer, según su descripción, es que su navegador confíe en el certificado autofirmado que estará en el servidor. Si ese es el caso, debe agregarlo en la pestaña "Autoridades".
fuente