Google Chrome'da "Bir sertifika içe aktarılırken özel anahtar eksik veya geçersiz"


26

Web uygulamamı https localhost üzerinde test etmek istiyorum. Maalesef kromdan sertifika uyarısını kaldırmak imkansız görünüyor. İlk olarak, sertifikayı şöyle oluşturdum:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

Ardından Chrome'a ​​eklemek istiyorum, ayarlar> gelişmiş> sertifikaları yönet -> içe aktar. Daha önce oluşturulan .crt dosyasını almaya çalışın ve tüm bu olsun:

Sertifika içe aktarma hatası: Bu İstemci Sertifikası için Özel Anahtar eksik veya geçersiz.

Google'ı aradım, ama yararlı bir şey bulamadım.

Ayrıca izin-güvensiz-localhost bayrağı ve açık krom ile etkinleştirmeye çalıştım --ignore-certificate-errorsama hala uyarı ve kırık https gösterir

Başka yollar var mı veya sertifika ile ilgili yanlış bir şey mi yapıyorum?


Ayrıca /etc/ssl/private/localhost-selfsigned.keydosyayı içe aktardınız mı? Bu özel anahtar.
Zoredache

1
Tarayıcının özel anahtara değil genel anahtara ihtiyacı vardır.
Arjan

2
Genellikle kendinden imzalı bir sunucu sertifikası oluşturur ve bu sertifikayı web uygulamanıza sunduğunuz HTTP sunucusu yazılımına yüklersiniz. İstemci tarafı (kullanıcı) web tarayıcılarında yüklü sertifikalar olabilir web uygulamaları üzerine günlüğü, ama oldukça nadir olduğunda kullanıcıların kimliklerini doğrulamak için kullanılabilir. Çoğu site / uygulama kullanıcı / istemci sertifikalarını değil, kullanıcı adı / şifre kimlik doğrulamasını kullanır.
Spiff

Https aracılığıyla içerik sunmak ve tarayıcıdan dışa aktarıldığında nasıl göründüğüne bakmak için bu sertifikayı kullanabilir misiniz? aynı içerik olmalıdır.
cghislai

1
Ayrıca, yanlış sekmeden içe aktarıyorsunuzdur. içe aktar düğmesine tıklamadan önce sunucu sekmesine geçmeye çalışın
cghislai

Yanıtlar:


30

Yapmaya çalıştığınız şeyin yanlış sertifika deposuna eklemeniz olduğunu düşünüyorum. "Sertifikalarınız" altına eklemeye çalışıyorsanız, kötü bir zaman geçireceksiniz. Bu sekme kimlik sertifikaları eklemek içindir; tarayıcının kimliğini oluşturmak için tarayıcınızın sunucuya sundukları.

Yapmak istediğini düşündüğüm, açıklamanıza dayanarak, tarayıcınızın sunucunuzun sonunda yer alacak kendinden imzalı sertifikaya güvenmesini istemeniz. Bu durumda, "Yetkiler" sekmenize eklemeniz gerekir.


1
Benim için çalışmadı
Alexandre Bourlier

3
bu, Chrome v64'ten itibaren çalışır. @Erik'in işaret ettiği gibi .crt dosyasını "Authorities" sekmesi altına alırsınız. Not: FireFox size bu
güçlüğü

2
Yetkiler sekmesi CA sertifikaları içindir. CA olmayan sertifikaların Sunucular sekmesinde olması gerekir. Eğer rağmen olamaz , örneğin, elle Krom 65.0.3325.162 orada olmayan CA sertifikasını ekleyin.
x-yuri

1
"Otoriteler" sekmesi üzerinden içe aktarma işlemi sorunumu çözdü.
K-Gun

FireFox bana aynı telaşı verdi ve hiçbir şey işe yaramadı ama tamam.
Zap
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.