我在ubuntu的nginx服务器上创build了一个自签名证书,如下所示:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt 用css打开ssl来隐藏crt:
openssl x509 -in nginx-selfsigned.crt -out nginx-selfsigned.pem -outform PEM
当我在debian中使用keytool导入这个证书时,导入过程是成功的:
sudo keytool -importcert -keystore /certs -storepass changeit -file nginx-selfsigned.pem -alias some alias
但之后,证书不被信任。 为什么导入证书不被信任?
任何有关这个问题的build议,将不胜感激。
如果您希望自签名证书被信任,则它必须位于每个正在连接的客户端上的“可信CA”证书存储区中。 根据您的浏览器,您应该能够查看证书并查看为什么它也不信任它(例如,尚未有效,过期,名称不匹配,而不是来自受信任的CA等)