로컬 개발을 위해 자체 서명 된 SSL 인증서를 만들었습니다. 페이지에 액세스 할 때 NET::ERR_CERT_AUTHORITY_INVALID
오류가 발생합니다. 하지만 Chrome ( chrome : // settings / certificates ) 으로 가져 오려고 하면 실패합니다.
파일에 가져 오지 않은 인증서가 하나 포함되어 있습니다.
- mylocalwebapp.dev : 인증 기관 아님
이것은 인증서를 만들기 위해 실행 한 명령입니다.
openssl req -new -x509 -nodes \
-extensions SAN \
-reqexts SAN \
-days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/private/apache-selfsigned.key \
-out /etc/ssl/certs/apache-selfsigned.crt \
-config <(cat /etc/ssl/openssl.cnf <(printf '[SAN]\nsubjectAltName=DNS:mylocalwebapp.dev'))
버전 58부터 Chrome은 SAN 없이는 허용하지 않기 때문에 SAN 옵션을 추가했습니다 . Chrome 57에서 작동했으며 Firefox에서도 작동합니다.
Ubuntu 17.04의 Chrome 58에서 작동하는 자체 서명 된 인증서를 얻으려면 어떻게해야합니까?
우리 기지를 덮고 있는지 확인하기 위해 ... 여기에 설명 된 프로세스를 시도해 보셨습니까? https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate
그것은 나를 위해 작동했지만 오늘 아침 Chrome 58.0.3029.81로 업데이트 한 후 Ubuntu 16.04에서 작동하는 자체 서명 인증서에 대해 콘솔에 다음 오류가 발생합니다.
Certificate Error
There are issues with the site's certificate chain (net::ERR_CERT_AUTHORITY_INVALID).
편집하다:
위에서 언급 한 링크의 방법 중 하나를 사용하여 성공했습니다. Chrome에서 무언가가 변경된 것처럼 보이고 더 이상 제대로 작동하지 않기 때문에 Chrome을 완전히 둘러 쌉니다.
OpenSSL 클라이언트를 사용하여 인증서를 덤프하려면 (아마 필요하지 않지만 매우 철저하게하고 싶은 경우) :
$ echo QUIT | openssl s_client -connect $DOMAIN_TO_FETCH_FROM:443 | sed -ne '/BEGIN CERT/,/END CERT/p' > my-cert
를 사용하여 덤프 된 인증서를 설치하려면 certutil
. openssl로 인증서를 덤프하지 않은 경우 my-cert
적절한 파일 이름으로 바꿉니다.
$ certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n my-cert -i my-cert
다음을 사용하여 인증서 설치를 확인하십시오 certutil
(그렇게 느끼는 경우).
$ certutil -d sql:$HOME/.pki/nssdb -L
# Certificate Nickname Trust Attributes
# SSL,S/MIME,JAR/XPI
#
# my-cert P,,
Chrome을 완전히 닫고 다시 시작하면 성공할 수 있습니다. 58 및 59 베타에서 나를 위해 일했습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다