我有一个使用 https 协议的 Web 服务器。我想创建一个自签名证书,因此我执行以下操作:
发出此命令:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mysite.key -out mysite.crt
将 .crt 和 .key 文件复制到 /etc/ssl/crt 目录。
修改了 /etc/apache2/sites-available/webserver.conf,这是我的 apache 和 web 服务器的配置文件。在这里,我将这 3 行添加到虚拟主机:
SSLEngine on SSLCertificateFile /etc/ssl/crt/mysite.crt SSLCertificateKeyFile /etc/ssl/crt/mysite.key
已重启服务器。
在此之后,我尝试了各种方法将证书添加到 chrome,但所有方法要么失败,要么完全不准确(这意味着他们告诉我搜索不存在的选项)。这通常是因为它们是旧帖子和答案。
现在我已经完成了上述操作。在 Debian 上运行的 Chromium 中添加例外的正确方法是什么(我澄清这一点是因为有几个教程展示了 windows 命令)
答案1
chrome 不使用操作系统证书存储吗?
sudo cp my.cert /usr/local/share/ca-certificates/
sudo update-ca-certificates
重启浏览器
Chromium 的文档说:
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n certnickname -i certfilename