我有一个证书.crt文件并使用本指南。我运行以下命令:
sudo apt-get install ca-certificates -y
sudo cp certificate.crt /usr/local/share/ca-certificate
sudo update-ca-certificates
最后一条命令的结果是这样的:
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
但是当我在浏览器中访问服务器链接时,它会显示如下证书错误:
为什么即使证书上传成功,它还是会这样?我无法理解这背后的原因。
答案1
对于任何来这里的人,因为他们创建了自己的证书颁发机构(免费)用于他们的 ubuntu 开发环境(以便创建和使用您自己的签名服务器证书)。我按照上面的 OP 所做的步骤来获取 update-ca-certificates。但 Ubuntu 上的 Chrome 和 Firefox 在系统范围位置找不到我的 CA 证书。它们都要求您另外使用它们的菜单以手动方式导入它们。这与 Windows 11 不同,因为我不需要对 Chrome 或 Edge 做任何特殊的事情,它们就会发现我的 CA 有效。
对于 Firefox:首选项 -> 隐私和安全 -> 证书 -> 查看证书 -> 导入
- 如果导入您的证书颁发机构 (CA) 证书,则向主管部门提交。