web-dev-qa-db-ja.com

Google Chromeの「証明書のインポート時に秘密鍵が見かけからないか無効です」

Https localhostで自分のWebアプリをテストしたいです。残念ながら、クロムから証明書の警告を削除することは不可能のようです。最初に、私はこのような証明書を生成しました:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

それから私はそれをChromeに追加したかった、設定>詳細>証明書の管理 - >インポート。以前に生成した.crtファイルをインポートしようとしましたが、得られるものはこれだけです。

証明書のインポートエラー:このクライアント証明書の秘密キーが見つからないか無効です。

グーグルしましたが、何も役に立ちませんでした。

私はallow-insecure-localhostフラグを有効にして--ignore-certificate-errorsでchromeを開こうとしましたが、それでも警告と壊れたhttpsを表示します

他の方法はありますか、または証明書に何か問題がありますか?

20
Maciej Krawczyk

私はあなたがやろうとしているのは間違った証明書ストアにそれを追加することだと思います。あなたが「あなたの証明書」の下にそれを追加しようとしているならば、あなたは悪い時を過ごすつもりです。そのタブはアイデンティティ証明書を追加するためのものです。ブラウザの身元を証明するためにブラウザがサーバに提供するもの。

あなたの説明に基づいて、私があなたがやりたいと思うことは、あなたのブラウザがあなたのサーバー側にある自己署名証明書を信頼したいということです。その場合は、[権限]タブに追加する必要があります。

19
Erik