Я создал Центр сертификации (CA) согласно справке Ubuntu, используя openssl. После создания сертификата для Apache2 и добавления к нему сертификата я хочу импортировать его в Firefox. В конце документа есть некоторая информация для добавления сертификата CA в Browser. Перед этим я должен создать PKCS#12 certificate используя следующие команды:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "Certificate for Whatever"
создать файл pfx. Но проблема в том, как это может относиться к сертификации CA? Например, в документе автор сгенерировал файл cacert.pem для сертификации CA и файл cakey.pem для закрытого ключа сервера. Что такое использование файла mycert.pem?
Как еще одно примечание, после того, как я запускаю следующую команду:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
Я попросил ввести информацию об общем имени (например, город, организация, ...). Я ввел некоторую информацию (случайным образом) в вопросы и, наконец, после выполнения второй команды я создал файл mycert.pfx и импортировал его в Firefox (как описано в конце документа). Но он не распознает файл .pfx и ничего не было импортировано!
После этого я решаю импортировать cacert.pem и файл успешно добавлен в список доверенных лиц:
Но после импорта сертификата в Firefox и перезапуска его, когда я запрашиваю страницу, в ответ я получил страницу « This Connection is Untrusted (то есть Firefox не доверяет моему сертификату CA). В чем проблема?
Обновления: я добавил следующее изображение из моего представления сертификата исключений Firefox:
