У нас есть веб-сервер (Apache), который использует https для нашей веб-страницы. Дело в том, что каждый раз, когда я захожу на эту страницу из Chrome, я получаю:

NET::ERR_CERT_AUTHORITY_INVALID

Я создал сертификат и добавил его в конфигурацию сервера Apache, следуя инструкциям на этой веб-странице:

https://www.linux.com/learn/tutorials/392099-creating-self-signed-ssl-certificates-for-apache-on-linux

Теперь я попытался добавить сертификат в chrome, перейдя в диспетчер сертификатов, и на вкладке ваши сертификаты добавьте созданный мной файл server.crt. Это не работает, так как запрашивает пароль (я использовал ту же фразу-пароль, что и в процедуре), и он говорит, что он поврежден. То, что мне удалось сделать, добавлено на вкладку Власти. Я импортирую сертификат и получаю запись, в которой отображается папка с названием моей компании и моим именем. Я редактирую опцию и отмечаю флажок «Доверять этому сертификату для идентификации веб-сайтов».

Затем я перезагружаю Chrome, и ошибка сохраняется. Если я щелкну в замке x'ed (рядом с адресом сайта), я увижу информацию о сертификатах, например, о том, что компания не отображается (которую я заполнил). Поэтому я считаю, что это связано с проблемой.

Также я добавил сертификат для Органа. Я также думаю, что мне не хватает шага, в котором я говорю, что Управление (я) доверяет сертификату сайтов.

Может кто-нибудь указать мне, что я могу делать неправильно?

РЕДАКТИРОВАТЬ: Мне было указано, что важно уточнить, что операционная система Debian.

1 ответ1

0

Согласно комментарию @Ramhound:

Пока вы полностью не импортируете сертификат, Chrome не будет доверять ему.

Вы пытались использовать браузер для экспорта сертификата? Вы можете использовать « Копировать в файл », а затем импортировать файл в хранилище доверенных сертификатов для пользователя и, при необходимости, для компьютера. Если это не сработает, то вероятно, что вы создали сертификат.

Убедитесь, что у вас есть права на добавление сертификата в диспетчер сертификатов. Вы можете просто перетащить сертификат в хранилище доверенных сертификатов, убедитесь, что вы добавили как созданный вами сертификат, так и центр сертификации, который использовался для его создания (если они еще не являются доверенными, это обязательно).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .