我在 nginx 反向代理上启用了双向 TLS。只有当我的钥匙串中安装了客户端证书和自定义 CA 时,我才能查看网站。这在 Safari 和 Chrome 中有效。但是,在 Chrome 中,尽管在 CA 和客户端证书上都选择了始终信任选项,但它总是显示“此证书不可信任”。我如何让 Chrome 信任该证书?
答案1
未定义主题 alt 名称。生成证书时,我运行了以下命令:
openssl x509 -req -days 365 -sha256 -in mydomain.com.csr -CA ca.crt -CAkey ca.key -set_serial 1 -out mydomain.com.crt -extfile mydomain.com.ext
我有:
mydomain.com.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = mydomain.com