Я создал самозаверяющий сертификат на сервере nginx в ubuntu, как показано ниже:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Закрытый crt для pem с использованием открытого ssl:
openssl x509 -in nginx-selfsigned.crt -out nginx-selfsigned.pem -outform PEM
Когда я импортирую этот сертификат с помощью keytool в debian, процесс импорта проходит успешно:
sudo keytool -importcert -keystore /certs -storepass changeit -file nginx-selfsigned.pem -alias some alias
Но после этого сертификату не доверяют. Почему импортирующий сертификат не доверяет?
Мы будем благодарны за любые предложения по этому вопросу.
Если вы хотите, чтобы самоподписанный сертификат был доверенным, он должен находиться в хранилище сертификатов «Доверенные центры сертификации» на каждом подключающемся клиенте. В зависимости от вашего браузера вы должны иметь возможность просматривать сертификат и понимать, почему он также не доверяет ему (например, еще не действительный, срок действия истек, несоответствие имени, не из доверенного центра сертификации и т. Д.)