Chromeはサイトを「安全でない」（証明書が無効）と表示しますが、証明書は正しいです

Question

自己生成CAと生成された証明書があります。証明書は有効です：

» openssl verify -verbose -x509_strict -CAfile rootCA.pem mysite.bundle.crt mysite.bundle.crt: OK

ルートCAは私のシステム（Ubuntu 16.04）にインストールされており、curlは証明書を検証できます。

curl https://mysite

ここに文句はありません。

実行中のサイトで証明書チェーンを確認できます。SANエントリを含め、すべて問題ありません。

» openssl s_client -showcerts -servername mysite -connect mysite:443 </dev/null 2> /dev/null | openssl x509 -noout -text | grep DNS: DNS:mysite

しかしChromeはまだ文句を言います。理由は何でしょうか？

編集

スクリーンショットを追加しています

Steffen Ullrich · Accepted Answer

Curlやs_clientとは異なり、Chrome=もFirefoxもUbuntuのシステムCAストアを使用していません。これらには独自の信頼ストアがあり、CA証明書を特定のストアにインポートして次のように扱う必要があります。信頼されています。Chromeのトラストストアにアクセスするには、chrome://settings/certificatesを使用します。