将证书导入 Firefox/Chrome，仍然警告

我为多个（通配符）域（SANS、备用域名 + IP）生成了一个通配符证书（请参阅https://blog.flowl.info）。

我将证书导入 Firefox、Chrome 和 Windows 证书存储。但当我访问我的一个网站时，它仍然询问我是否信任该证书（不受信任）。

当我导入证书时，我希望 Firefox/Chrome 能够信任该网站。

错误在哪里？

更新：

我通过以下方式生成了证书：

openssl genrsa -out flowl-2014-2.key 4096

openssl req -new -out flowl-2014-2.csr -key flowl-2014-2.key -config openssl.conf

openssl x509 -req -days 365 -in flowl-2014-2.csr -signkey flowl-2014-2.key -out flowl-2014-2.crt -extensions v3_req -extfile openssl.conf

配置如下：

[req]
req_extensions = v3_req

[v3_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.flowl.info
#..... all the domains
IP.1 = #...the ip(s)

更新：

我生成了.p12我的密钥/证书文件并将其导入 Firefox，重新启动，但它仍然显示我的网站不受信任并要求添加例外......

更新：

自签名 x509 证书不再在线，我现在使用 CA 证书签署自己的证书，就像接受的答案中所建议的那样。似乎自签名 x509通配符证书无法手动永久导入浏览器 - 我尝试了所有方法，但总是收到警告。它现在适用于 CA 签名的证书。