"Falta la clave privada o no es válida al importar un certificado" en Google Chrome

25

Quiero probar mi aplicación web en https localhost. Desafortunadamente, parece imposible eliminar la advertencia de certificado de Chrome. Primero, generé el certificado así:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

Luego quise agregarlo a Chrome, configuración> avanzado> administrar certificados -> importar. Intento importar el archivo .crt generado antes y todo lo que obtengo es esto:

Error de importación de certificado: falta la clave privada para este certificado de cliente o no es válida.

Lo busqué en Google, pero no encontré nada útil.

También he intentado habilitar el indicador allow-insecure-localhost y abrir Chrome con, --ignore-certificate-errorspero todavía muestra la advertencia y https roto

¿Hay alguna otra forma o estoy haciendo algo mal con el certificado?

Maciej Krawczyk
fuente
¿También importaste el /etc/ssl/private/localhost-selfsigned.keyarchivo? Esa es la clave privada.
Zoredache
1
El navegador necesita la clave pública, no la clave privada.
Arjan
2
Por lo general, crearía un certificado de servidor autofirmado e instalarlo en el software del servidor HTTP desde el que sirve su aplicación web. Los certificados del lado del cliente (usuario) instalados en los navegadores web se pueden usar para autenticar a los usuarios cuando inician sesión en las aplicaciones web, pero es bastante raro. La mayoría de los sitios / aplicaciones usan autenticación de nombre de usuario / contraseña, no certificados de usuario / cliente.
Spiff
¿Puede usar este certificado para servir contenido a través de https y ver cómo se ve cuando se exporta desde el navegador? Debe ser el mismo contenido.
cghislai
1
Además, quizás esté importando desde la pestaña incorrecta. intenta cambiar a la pestaña del servidor antes de hacer clic en el botón Importar
cghislai

Respuestas:

29

Creo que lo que está intentando hacer es agregarlo al almacén de certificados incorrecto. Si está intentando agregarlo en "Sus certificados", lo pasará mal. Esa pestaña es para agregar certificados de identidad; qué ofrece su navegador al servidor para establecer la identidad del navegador.

Lo que creo que quiere hacer, según su descripción, es que su navegador confíe en el certificado autofirmado que estará en el servidor. Si ese es el caso, debe agregarlo en la pestaña "Autoridades".

Erik
fuente
1
No funcionó para mí
Alexandre Bourlier
3
esto funciona a partir de Chrome v64. Importa el archivo .crt en la pestaña "Autoridades" como señaló @Erik. Nota: Firefox no te da esta molestia
lasec0203
2
La pestaña Autoridades es para certificados de CA. Se supone que los certificados que no son CA están en la pestaña Servidores. Aunque no puede , por ejemplo, agregar manualmente un certificado que no sea CA allí en Chromium 65.0.3325.162.
x-yuri
1
Importar a través de la pestaña "Autoridades" resolvió mi problema.
K-Gun
Firefox me dio el mismo ajetreo y nada funciona pero está bien.
Zap