Come installare un certificato autofirmato in chromium sotto Debian

4

Ho un server web che utilizza il protocollo https. Voglio creare un certificato autofirmato, così ho fatto quanto segue:

  1. Emesso questo comando: 

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mysite.key -out mysite.crt

  2. Copiato entrambi i file .crt e .key nella directory / etc / ssl / crt.

  3. Modificato /etc/apache2/sites-available/webserver.conf che è il mio file di configurazione per apache e il server web. Qui ho aggiunto queste 3 linee al virtualhost: 

    SSLEngine on
SSLCertificateFile /etc/ssl/crt/mysite.crt
SSLCertificateKeyFile /etc/ssl/crt/mysite.key

  4. Riavviato il server.

Dopo questo ho provato e provato a cercare un modo per aggiungere il certificato a Chrome, ma tutti i metodi falliscono o sono completamente inaccurati (questo significa che mi dicono di cercare le opzioni che non ci sono). Questo di solito è perché sono vecchi post e risposte.

Quindi ora che ho fatto quanto sopra. Qual è il modo giusto per aggiungere l'eccezione a Chromium in esecuzione su Debian (chiarisco questo perché un paio di tutorial mostravano i comandi di Windows)

ssl  certificate 
aarelovich
fonte
Se il lato Apache funziona e serve il certificato che ci si aspetta che funzioni, allora non c'è davvero alcun motivo per includere la roba di configurazione di Apache. Se la parte di Apache non funziona, questa è una domanda diversa, comunque, e non c'è ancora alcun motivo per includere la parte di Apache.
Parthian Shot
Non vedo errori nella parte apache. Ma dal momento che non riesco a far funzionare il cliente, ho aggiunto le informazioni in esso necessarie per risolvere il problema
aarelovich

Risposte:

1

Chrome non usa il cert store OS? 

sudo cp my.cert /usr/local/share/ca-certificates/
sudo update-ca-certificates

Riavvia il browser

I documenti di Chromium dicono: 

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n certnickname -i certfilename
Dane W
fonte
Ho provato le prime due linee di codici. Ottengo questo aggiornamento certificati in / etc / ssl / certs ... 1 aggiunto, 0 rimosso; fatto. Esecuzione di hook in /etc/ca-certificates/update.d .... Aggiunta di debian: cmnbb.pem terminato. fatto. Tuttavia, nulla cambia come l'errore NS di errore https. Non ho installato certutil e non sono riuscito a trovarlo nel repository
aarelovich
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.