我们公司有一个使用 https 的网络服务器 (Apache)。问题是,每次我从 chrome 进入此页面时,我都会得到:
NET::ERR_CERT_AUTHORITY_INVALID
我按照此网页的说明创建了证书并将其添加到 apache 服务器配置中:
现在我尝试做的是转到证书管理器,在 chrome 中添加证书,然后在证书选项卡中添加我生成的 server.crt。这不起作用,因为它要求输入密码(我使用了与过程相同的密码),并且它说它已损坏。我设法做的是添加到“授权”选项卡。我导入证书,然后得到一个条目,其中显示一个文件夹,其中包含我公司的名称和我自己的名字。我编辑选项并选中复选框“信任此证书以识别网站”。
然后我重启 chrome,错误仍然存在。如果我点击 x 锁(位于网站地址旁边),我会看到证书详细信息,例如未显示公司(我已填写)。所以我认为这与问题有关。
另外,我添加了颁发机构的证书。我还认为我漏掉了一个步骤,即说明颁发机构(我)信任该站点的证书。
有人能指出我可能做错了什么吗?
编辑:有人向我指出,澄清操作系统是 Debian 非常重要。
答案1
按照@Ramhound 评论:
直到您完全导入证书之前,Chrome 才会信任它。
您是否尝试过使用浏览器导出证书?您可以使用“复制到文件“然后将文件导入到用户的受信任证书存储区中,也可以选择导入到机器的受信任证书存储区中。如果这不起作用,那么您创建证书的方式可能值得怀疑。
确保您有权限将证书添加到证书管理器。您只需将证书拖放到受信任证书存储区即可,请确保您同时添加了您创建的证书和用于创建证书的 CA(如果其中任何一个都不受信任,则必须添加)。