我在 ubuntu 中的 nginx 服务器中创建了一个自签名证书,如下所示:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
使用 open ssl 将 crt 转换为 pem:
openssl x509 -in nginx-selfsigned.crt -out nginx-selfsigned.pem -outform PEM
当我在 debian 中使用 keytool 导入此证书时,导入过程成功:
sudo keytool -importcert -keystore /certs -storepass changeit -file nginx-selfsigned.pem -alias some alias
但之后证书就不可信了。为什么导入的证书不可信?
对于此问题的任何建议都将受到赞赏。
答案1
如果您希望自签名证书受到信任,则它必须位于每个连接的客户端的“受信任的 CA”证书存储中。根据您的浏览器,您应该能够查看证书并了解它不信任的原因(例如尚未生效、已过期、名称不匹配、不是来自受信任的 CA 等)。