Angular 个带有自签名证书链的项目
Angular project with self-signed certificate chain
基本上,我想在我的 Angular 环境中添加一个自签名证书(包括具有自己的 CA 和中间的完整链)。该环境可通过 pcname.fritz.box 访问。就是这个主意。
现在我创建了我的 own CA and intermediate certificates and the server/client certificates。之后,我将 ca-chain-bundle.cert.pem 添加到我的 Windows 10 根 CA。
然后我将 server.cert.pem 和 server.key.pem 添加到我的 angular.json 并从 ng serve --host pcsname.fritz.box --ssl 开始。
如果我用 Firefox 打开 URL https://pcname.fritz.box:4200/,我会进入开发者控制台 MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT 和 Chrome/Edge 我得到 NET::ERR_CERT_AUTHORITY_INVALID.
我错过了什么?我不想将其添加为例外。相反,它应该在本地显示为有效证书。
有几个问题:
- 我使用了错误的服务器证书密钥组合。因此浏览器显示
CN=localhost 而不是 CN=pcname.fritz.box.
- Firefox 需要更改一些
以接受来自 Windows 证书存储的证书。
- Chrome 需要 a SAN!
的证书
- 不知道是否需要,但我已将所有证书(根 CA、中间证书和服务器)添加到我的 Windows 根 CA 存储区。
基本上,我想在我的 Angular 环境中添加一个自签名证书(包括具有自己的 CA 和中间的完整链)。该环境可通过 pcname.fritz.box 访问。就是这个主意。
现在我创建了我的 own CA and intermediate certificates and the server/client certificates。之后,我将 ca-chain-bundle.cert.pem 添加到我的 Windows 10 根 CA。
然后我将 server.cert.pem 和 server.key.pem 添加到我的 angular.json 并从 ng serve --host pcsname.fritz.box --ssl 开始。
如果我用 Firefox 打开 URL https://pcname.fritz.box:4200/,我会进入开发者控制台 MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT 和 Chrome/Edge 我得到 NET::ERR_CERT_AUTHORITY_INVALID.
我错过了什么?我不想将其添加为例外。相反,它应该在本地显示为有效证书。
有几个问题:
- 我使用了错误的服务器证书密钥组合。因此浏览器显示
CN=localhost而不是CN=pcname.fritz.box. - Firefox 需要更改一些
- Chrome 需要 a SAN! 的证书
- 不知道是否需要,但我已将所有证书(根 CA、中间证书和服务器)添加到我的 Windows 根 CA 存储区。