Chcę przetestować moją aplikację internetową na lokalnym hoście https. Niestety usunięcie ostrzeżenia o certyfikacie z Chrome wydaje się niemożliwe. Najpierw wygenerowałem certyfikat w następujący sposób:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt
Potem chciałem dodać go do Chrome, ustawienia> zaawansowane> zarządzaj certyfikatami -> importuj. Próbuję zaimportować wcześniej wygenerowany plik .crt i otrzymuję tylko:
Błąd importowania certyfikatu: brak klucza prywatnego dla tego certyfikatu klienta lub jest on nieprawidłowy.
Przejrzałem go, ale nie znalazłem nic pomocnego.
Próbowałem również włączyć flagę allow-niepewny-localhost i otworzyć chrome z, --ignore-certificate-errorsale nadal wyświetla ostrzeżenie i zepsuty https
Czy istnieją inne sposoby lub robię coś nie tak z certyfikatem?
Przeglądarka potrzebuje klucza publicznego, a nie prywatnego.
—
Arjan
Zwykle tworzysz samopodpisany certyfikat serwera i instalujesz go w oprogramowaniu serwera HTTP, z którego udostępniasz aplikację internetową. Certyfikaty po stronie klienta (użytkownika) zainstalowane w przeglądarkach internetowych mogą być używane do uwierzytelniania użytkowników podczas logowania do aplikacji internetowych, ale jest to dość rzadkie. Większość witryn / aplikacji korzysta z uwierzytelniania nazwy użytkownika / hasła, a nie certyfikatów użytkownika / klienta.
—
Spiff
Czy możesz użyć tego certyfikatu do wyświetlania treści przez https i sprawdzania, jak to wygląda po wyeksportowaniu z przeglądarki? powinna być taka sama treść.
—
cghislai
Być może importujesz z niewłaściwej karty. spróbuj przejść do karty serwera przed kliknięciem przycisku importu
—
cghislai
/etc/ssl/private/localhost-selfsigned.keyplik? To jest klucz prywatny.