debian добавление самоподписного сертификата в доверенные
Я для целей проксирования nginx создал самоподписной сертификат по аналогии с данной инструкцией:
Добавил его в nginx, затем попробовал добавить в список доверенных:
sudo mkdir /usr/local/share/ca-certificates/foo/
sudo cp ./localhost.crt /usr/local/share/ca-certificates/foo/localhost.crt
sudo update-ca-certificates
на выходе получил сообщение об успешном обновлении CA хранилища. Однако когда захожу по проксируемому пути,вижу сертификат, однако он помечен как опасный (т.е. в список доверенных не добавился).
Ошибка : NET::ERR_CERT_AUTHORITY_INVALID
Подскажите что я делаю не так ?
Ответы (1 шт):
Две ошибки и маленькое замечание.
Хром не использует системные сертификаты. Установите через chrome://settings/certificates
Subject стоит localhost, обращаетесь к 127.0.0.1 - это не одно и тоже.
Судя по маленькому PEM - у вас там один сертификат в цепочке. Сделайте нормальную цепочку CA->SubCA->Site. Через easy-rsa или xca.