"Chiave privata mancante o non valida durante l'importazione di un certificato" in Google Chrome


25

Voglio testare la mia app Web su https localhost. Sfortunatamente sembra impossibile rimuovere l'avviso del certificato da Chrome. Innanzitutto, ho generato il certificato in questo modo:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

Quindi volevo aggiungerlo a Chrome, impostazioni> avanzate> gestisci certificati -> importa. Provo a importare il file .crt generato prima e tutto ciò che ottengo è questo:

Errore di importazione del certificato: la chiave privata per questo certificato client è mancante o non valida.

L'ho cercato su Google, ma non ho trovato nulla di utile.

Ho anche cercato di abilitare il flag allow-insecure-localhost e aprire Chrome con --ignore-certificate-errorsma mostra ancora l'avvertimento e https non funzionanti

Ci sono altri modi o sto facendo qualcosa di sbagliato nel certificato?


Hai anche importato il /etc/ssl/private/localhost-selfsigned.keyfile? Questa è la chiave privata.
Zoredache,

1
Il browser richiede la chiave pubblica, non la chiave privata.
Arjan,

2
Di solito crei un certificato server autofirmato e lo installi nel software server HTTP da cui stai servendo la tua app web. Lato client (utente) certificati installati nei browser web può essere utilizzato per autenticare gli utenti quando il registro su applicazioni web, ma è piuttosto raro. La maggior parte dei siti / app utilizza l'autenticazione nome utente / password, non i certificati utente / client.
Spiff,

Puoi utilizzare questo certificato per pubblicare contenuti tramite https e apparire come viene esportato dal browser? dovrebbe avere lo stesso contenuto.
cghislai,

1
Inoltre, forse stai importando dalla scheda sbagliata. prova a passare alla scheda del server prima di fare clic sul pulsante di importazione
cghislai,

Risposte:


29

Penso che ciò che potresti provare a fare sia aggiungerlo all'archivio certificati errato. Se stai tentando di aggiungerlo in "I tuoi certificati", avrai un brutto momento. Quella scheda serve per aggiungere certificati di identità; cosa offre il tuo browser al server per stabilire l'identità del browser.

Quello che penso che tu voglia fare, in base alla tua descrizione, è che desideri che il tuo browser si fidi del certificato autofirmato che si troverà sul tuo server. In tal caso, è necessario aggiungerlo nella scheda "Autorità".


1
Non ha funzionato per me
Alexandre Bourlier il

3
funziona a partire da Chrome v64. Importare il file .crt nella scheda "Autorità" come sottolineato da @Erik. Nota: FireFox non ti dà questa seccatura
lasec0203,

2
La scheda Autorità è per i certificati CA. I certificati non CA dovrebbero trovarsi nella scheda Server. Sebbene non sia possibile , ad esempio, aggiungere manualmente un certificato non CA in Chromium 65.0.3325.162.
x-yuri,

1
L'importazione tramite la scheda "Autorità" ha risolto il mio problema.
K-Gun,

FireFox mi ha dato lo stesso trambusto e niente funziona ma va bene.
Zap,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.