@Leffken
Студент, как студент!

Как создать свой ssl сертификат и заставить chrome доверять ему?

Всем привет.
Нужно для тестов на своей машине поднять ssl.
Вроде все получается и nginx съел сгенерированный ssl таким образом:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nginx.key -out nginx.crt

В результате получаю 2 файла, в конфиге nginx прописываю их в соответствующие директивы.
Так заработало: https://mysite.dev
Но nginx.crt не получается добавить в chrome, отвергает мол нет закрытого ключа.
Сгеренировал .p12 ключ для chrome таким образом:
openssl pkcs12 -export -out  nginx.p12 -in nginx.crt -inkey nginx.key

Chrome съел его, спросив пароль, но он помечен как недействительный и когда перехожу на сайт выводится предупреждение о том что сайт не доверенный (я думаю вы поняли о чем я), я бы хотел избавиться от него и начать доверять моему ключу. Не подскажите где я свернул не там?
  • Вопрос задан
  • 2919 просмотров
Пригласить эксперта
Ответы на вопрос 4
gromdron
@gromdron
Работаю с Bitrix24
Доверять ключу вы можете зайдя на https://mysite.dev и добавив его в доверенные (Если вы открываете сайт по https и хром не выдает предупреждений, значит сертификат доверенный). Однако хром будет помечать его красным цветом - так как вы его сами себе выдали.
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Не в то хранилище добавляете. Добавлять нужно в "Доверенные корневые центры" - Вы же сами себе СA.
Ответ написан
Все просто самподписаный сертификат никогда не будет доверительным. Вы-ж его сами подписали ;) гыгы
Вот так делать надо
https://habrahabr.ru/post/318952/
Ответ написан
Комментировать
@slk
Хром можно научить игнорировать ошибки в сертификатах, по крайней мере для разработки сервис serviceWorker

https://www.chromium.org/blink/serviceworker/servi...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы