我已经为我的服务器生成了自签名证书。将根 CA 证书导入浏览器后,我尝试通过 Chrome 访问我的网站,但出现了“NET::ERR_CERT_AUTHORITY_INVALID”错误。有没有办法“调试”Chrome 的证书程序,以便找出生成证书时我做错了什么?
这个错误非常模糊,让我不停地调整我编写的脚本的各个部分以使其正常工作......但没有成功。
这是脚本(出于安全目的,我更改了证书主题详细信息;-))
echo "Removing existing files ..."
rm root*
rm server*
rm v3*
echo "Step 1"
printf " authorityKeyIdentifier=keyid,issuer\n basicConstraints=CA:FALSE\n
keyUsage = digitalSignature, nonRepudiation, keyEncipherment,
dataEncipherment\n subjectAltName = @alt_names\n\n [alt_names]\n IP.1 =
"$1 > v3.ext
echo "Step 2"
openssl genrsa -out rootCA.key 2048
echo "Step 3"
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out
rootCA.pem -subj
"/C=US/ST=PA/L=Pittsburgh/O=TestTest/OU=TestTest/CN=www.test.com"
echo "Step 4"
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout
server.key -subj "/C=US/ST=PA/L=Pittsburgh/O=ServerCert/OU=ServerCert/CN=$1"
echo "Step 5"
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -
CAcreateserial -out server.pem -days 500 -sha256 -extfile v3.ext
IE 使用与 Chrome 相同的根证书存储库,但它确实成功验证了我的证书。