自签名 SSL 证书(添加到钥匙串并标记为受信任)在 Chrome 中显示无效
Self-signed SSL certificate (added to Keychain and marked Trusted) is displayed Invalid in Chrome
我创建了 Root CA
、Root PEM
。
然后我在 mysite.localhost
上为我的网站 运行 创建了 mysite.key
和 mysite.crt
根 PEM 添加到钥匙串并标记为 Always trust
当我在地址栏左侧访问我的网站时,我看到 Not Secure
注释。
当我点击它时,它显示证书无效。
但是,当我在弹出窗口中更进一步时,我看到一个链,其中我的根 CA 证书 是可信的,我的网站证书 是有效的.当我展开网站的“信任”部分并将其设置为“始终信任”时,不会保存这些更改。
我做错了什么?我想删除此通知,因为我已将我的证书标记为受信任。
更新
我用 openssl s_client
检查了证书
openssl s_client -connect raceplace.localhost:443
...
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=21:unable to verify the first certificate
verify return:1
....
但后来发现终端中的OpenSSL并没有使用KeychainAccess,所以我提供了一个CA根证书。
检查成功:-\
openssl s_client -connect raceplace.localhost:443 -CAfile /path_to/rootCA.pem
.......
Verify return code: 0 (ok)
Chrome 版本 88.0.4324.192
MacOS BigSur 11.2.1
不确定最初的 Chrome 投诉是什么,但是当我上次访问我的页面并展开“不安全”、“继续”等时,我注意到错误:NET::ERR_CERT_VALIDITY_TOO_LONG
.那是因为在我的生成脚本中我太贪心了,设置了999天的有效期,这对Chrome来说太多了。
我设置了 365 天,现在可以使用了。
我已经将用于生成根 CA 和自签名 SSL 证书的脚本放入我的存储库中。
https://github.com/zablik/ssl_cert_generator
希望对其他人有所帮助。
欢迎任何通知。
感谢@Allan Wind 在评论中帮助我 ;)
我创建了 Root CA
、Root PEM
。
然后我在 mysite.localhost
上为我的网站 运行 创建了 mysite.key
和 mysite.crt
根 PEM 添加到钥匙串并标记为 Always trust
当我在地址栏左侧访问我的网站时,我看到 Not Secure
注释。
当我点击它时,它显示证书无效。
但是,当我在弹出窗口中更进一步时,我看到一个链,其中我的根 CA 证书 是可信的,我的网站证书 是有效的.当我展开网站的“信任”部分并将其设置为“始终信任”时,不会保存这些更改。
我做错了什么?我想删除此通知,因为我已将我的证书标记为受信任。
更新
我用 openssl s_client
openssl s_client -connect raceplace.localhost:443
...
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=21:unable to verify the first certificate
verify return:1
....
但后来发现终端中的OpenSSL并没有使用KeychainAccess,所以我提供了一个CA根证书。
检查成功:-\
openssl s_client -connect raceplace.localhost:443 -CAfile /path_to/rootCA.pem
.......
Verify return code: 0 (ok)
Chrome 版本 88.0.4324.192 MacOS BigSur 11.2.1
不确定最初的 Chrome 投诉是什么,但是当我上次访问我的页面并展开“不安全”、“继续”等时,我注意到错误:NET::ERR_CERT_VALIDITY_TOO_LONG
.那是因为在我的生成脚本中我太贪心了,设置了999天的有效期,这对Chrome来说太多了。
我设置了 365 天,现在可以使用了。
我已经将用于生成根 CA 和自签名 SSL 证书的脚本放入我的存储库中。 https://github.com/zablik/ssl_cert_generator
希望对其他人有所帮助。 欢迎任何通知。
感谢@Allan Wind 在评论中帮助我 ;)