自签名 SSL 证书(添加到钥匙串并标记为受信任)在 Chrome 中显示无效

Self-signed SSL certificate (added to Keychain and marked Trusted) is displayed Invalid in Chrome

我创建了 Root CARoot PEM。 然后我在 mysite.localhost 上为我的网站 运行 创建了 mysite.keymysite.crt 根 PEM 添加到钥匙串并标记为 Always trust

当我在地址栏左侧访问我的网站时,我看到 Not Secure 注释。 当我点击它时,它显示证书无效。

但是,当我在弹出窗口中更进一步时,我看到一个链,其中我的根 CA 证书 是可信的,我的网站证书 是有效的.当我展开网站的“信任”部分并将其设置为“始终信任”时,不会保存这些更改。

我做错了什么?我想删除此通知,因为我已将我的证书标记为受信任。

更新 我用 openssl s_client

检查了证书
openssl s_client -connect raceplace.localhost:443

...
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=21:unable to verify the first certificate
verify return:1
....

但后来发现终端中的OpenSSL并没有使用KeychainAccess,所以我提供了一个CA根证书。

检查成功:-\

openssl s_client -connect raceplace.localhost:443 -CAfile /path_to/rootCA.pem

.......
Verify return code: 0 (ok)

Chrome 版本 88.0.4324.192 MacOS BigSur 11.2.1

不确定最初的 Chrome 投诉是什么,但是当我上次访问我的页面并展开“不安全”、“继续”等时,我注意到错误:NET::ERR_CERT_VALIDITY_TOO_LONG.那是因为在我的生成脚本中我太贪心了,设置了999天的有效期,这对Chrome来说太多了。 我设置了 365 天,现在可以使用了。

我已经将用于生成根 CA 和自签名 SSL 证书的脚本放入我的存储库中。 https://github.com/zablik/ssl_cert_generator

希望对其他人有所帮助。 欢迎任何通知。

感谢@Allan Wind 在评论中帮助我 ;)