我的系统是Linux Mint 19.1,Chromium浏览器。
浏览器地址栏上的红色信息栏让我很头疼。我有一个 Web 服务器,里面有我的证书和密钥。证书对生成如下:
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout my_file.key -out my_file.crt \
-subj /CN=AMAZON_ADDRESS.compute.amazonaws.com\
-addext subjectAltName=DNS:AMAZON_ADDRESS.amazonaws.com,IP:xxx.xxx.xxx.xxx
浏览Chromium器连接到我的https地址但仍然拒绝证书:
This server could not prove that it is 18.220.1.136;
its security certificate is not trusted by your computer's operating system.
我尝试了在互联网和 SO 网站上找到的许多建议。
1) 将证书添加到 NSS DB,如下所示:https://chromium.googlesource.com/chromium/src/+/HEAD/docs/linux_cert_management.md
certutil -d sql:/home/MYLAP/.pki/nssdb/ -A -t "P,," -n xxx.xxx.xxx.xxx -i my_file.crt
2)通过菜单导入证书Chromium。
3)将证书放入/usr/share/ca-certificates目录并运行,将其添加到我的操作系统信任证书中update-ca-certificates
上述操作仍然导致Chromium浏览器警告。我的问题是,如何正确生成证书对并将其添加到浏览器信任链中?