"Закрытый ключ отсутствует или недействителен при импорте сертификата" в Google Chrome

Question

Я хочу протестировать свое веб-приложение на https localhost. К сожалению, кажется, невозможно удалить предупреждение сертификата из Chrome. Сначала я сгенерировал сертификат следующим образом:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

Затем я хотел добавить его в Chrome, настройки> дополнительные> управлять сертификатами -> импорт. Я пытаюсь импортировать файл .crt, сгенерированный ранее, и все, что я получаю, это:

Ошибка импорта сертификата: закрытый ключ для этого сертификата клиента отсутствует или недействителен.

Я гуглил это, но я не нашел ничего полезного.

Я также попытался включить флаг allow-insecure -localhost и открыть chrome с --ignore-certificate-errors но он по-прежнему показывает предупреждение и неработающий https

Есть ли другие способы или я что-то не так с сертификатом?

Answer 1

Я думаю, что вы, возможно, пытаетесь сделать, это добавить его в неправильное хранилище сертификатов. Если вы пытаетесь добавить его в "Ваши сертификаты", у вас будет плохое время. Эта вкладка предназначена для добавления удостоверений личности; что ваш браузер предлагает серверу для установления идентичности браузера.

Я думаю, что вы хотите сделать, основываясь на вашем описании, что вы хотите, чтобы ваш браузер доверял самоподписанному сертификату, который будет на стороне вашего сервера. Если это так, вам нужно добавить его на вкладке "Власти".