我一直尝试信任自签名证书,但遇到了问题。
首先,当我尝试将证书拖到文件夹或桌面时,它什么也没做。我可以从 Safari 执行相同操作来保存证书,但不能在 Chrome 中执行此操作。
当我将该证书拖到钥匙串访问、添加并信任它时,它就可以在 Safari 中正常工作了。但仍然无法在 chrome 中正常工作。
如何从 chrome 获取证书并使其在 macOS 10.13 上始终受到信任?
答案1
根据您的描述,我认为您已将证书安装为简单的 X.509 证书,但尚未将其设置为受 SSL 信任。
为此,请从钥匙串中重新打开证书,展开“信任”部分,然后将 SSL 设置更改为“始终信任”
关闭对话框以保存更改(系统将再次提示您输入密码)。如果您刷新浏览器窗口,您应该会看到一个绿色的锁:
如果您没有看到绿色锁,只需重新启动 Chrome 或chrome://restart在地址栏中输入。
答案2
要解决此类问题,请打开开发人员工具,转到“安全”选项卡,您就会看到 Chrome 为何认为证书无效。
这可能是由于其缺乏subjectAltName扩展。
您可以按照以下步骤解决此问题:https://stackoverflow.com/a/56530824/2873507
