我已经在 Mac 上生成了本地 CA 和证书,具体步骤如下:https://blog.arrogantrabbit.com/ssl/Root-CA-macOS/
然后,我将证书/密钥提供给 nginx 本地服务器,并使用证书中包含的域通过本地浏览器访问该服务器。
它适用于 Safari 和 Firefox,两者都显示有效证书,但不是 Chrome,我想知道为什么?
注意:我首先犯了一个错误,创建了一个证书,其中的 SAN 主机名用逗号而不是空格分隔。然后我用一个好的证书替换了假证书。这可能是问题的原因吗?我会说不是,因为 Chrome 抱怨的是 CA,而不是证书,但我还是想提一下。
以下是 Chrome 的一些截图(呃):
以及带有 CA 详细信息的 Safari:
答案1
我没有发现问题并最终重新生成了新的 CA 和证书