Chrome и Firefox выдают ошибку сертификата для локально подписанного сертификата, даже если сертификат находится в доверенном хранилище?

Question

Я создал самозаверяющий сертификат для локального тестирования. Сертификат генерирует ошибку в Firefox и Chrome, говоря:

myPC:443 uses an invalid security certificate.

The certificate is not trusted because it is self-signed.

(Error code: sec_error_ca_cert_invalid)

Сертификат самоподписан, но он также находится в моем хранилище доверенных сертификатов.

В результате я ожидаю, что firefox и chrome будут доверять ему, потому что, добавив его в мое хранилище доверенных сертификатов, я объявил, что это законно.

Однако они этого не делают, и я не уверен, является ли это стандартным поведением (браузеры игнорируют доверенное хранилище) или это подлинная проблема конфигурации с моим сертификатом.

Это нормально в Internet Explorer.

Есть идеи?

Answer 1

Вы добавили самозаверяющий сертификат "CA" в сертификат Firefox и Chrome или просто самозаверяющий сертификат? sec_error_ca_cert_invalid подразумевает, что браузер пытается следовать цепочке сертификатов до сертификата CA и терпит неудачу; если вы создаете самозаверяющий "CA" (как, например, здесь), а затем импортируете его корневой сертификат в Firefox и Chrome, они должны иметь возможность сопоставить самоподписанный сертификат с его корневым сертификатом "CA", и вам следует больше не проблема.