我已经创build了一个自签名的根证书颁发机构,如果我安装到Windows,Linux,甚至使用Firefox中的证书存储(Windows / Linux / macosx)将完全与我的终止代理。
我已经将它安装到系统钥匙串中,并且将证书设置为始终信任。
在Chrome浏览器的详细信息中,它说:“Chrome在此连接尝试期间收到的证书格式不正确,因此,Chrome无法使用它来保护您的信息。错误types:格式错误的证书”
我用这个代码来创build证书:
openssl genrsa -des3 -passout pass:***** -out private/server.key 4096 openssl req -batch -passin pass:***** -new -x509 -nodes -sha1 -days 3600 -key private/server.key -out server.crt -config ../openssl.cnf 如果问题不是它是不正确的(因为它在其他地方工作),那么还有什么可能呢? 我安装不正确?
更新
我试图改变证书属性,但无济于事:
openssl genrsa -des -passout pass:***** -out private/server.key 2048 openssl req -batch -passin pass:***** -new -x509 -nodes -sha256 -days 3600 -key private/server.key -out server.crt -config ../openssl.cnf
opensslconfiguration默认中间证书有basicConstraints=CA:TRUE但是在我的情况下,因为我使用中间证书作为最终用户证书,所以我需要将它设置为basicConstraints=CA:FALSE 。
在Windows / linux / firefox这似乎并不重要,但在Mac上的安全设置使它需要。