我有一个非常简单的 Apache 2 服务器,用于托管一个网站。我想添加安全的 HTTPS 协议,并使用本教程创建证书链:https://jamielinux.com/docs/openssl-certificate-authority/introduction.html(我跳过了 CRL 部分,也没有在 Apache 上安装 CRL)
我配置了 Apache 服务器并安装了证书,一切正常。当我通过 https:// 访问我的网站时,它会显示完整的证书链。当然,Google Chrome 仍将该网站显示为不安全,因为它不信任 Root-CA。因此,我通过 Chrome 设置添加了自签名根证书(将 .pem 文件导入“受信任的根证书”),但是,我的网站仍显示为不安全。
当我单击红色警告图标时,它显示证书“无效”,但是当我单独检查每个证书时,它显示证书有效。当我检查受信任的 Root-CA 列表时,我也可以在列表中看到我的 Root-CA。
我尝试通过 Chrome 设置将中间证书添加到中间证书集中,但也不起作用。
我在类似论坛上尝试排除故障一段时间,但没有找到与我的情况相关的任何内容。这可能是什么问题?
答案1
您需要将您的 CA 证书导入 Chrome 信任的 Root-CA,而不是导入到您的 Web 服务器的 SSL 证书。
查看超高票数的帖子 让 Chrome 接受自签名本地主机证书。
已接受答案的回顾:
- 成为 CA
- 使用您的 CA 证书+密钥签署您的证书
myCA.pem作为“主管部门”进口(不是在 Chrome 设置中(设置 > 管理证书 > 授权机构 > 导入)进入“您的证书”- 使用服务器中的
$NAME.crt和文件$NAME.key
该答案还包含openssl成为证书颁发机构的脚本。