Tôi đang cố gắng tạo trang web sử dụng SSL với chứng chỉ tự ký.Làm cách nào để tạo chứng chỉ của tổ chức phát hành chứng chỉ với makecert?
Dưới đây là những gì tôi làm:
Tạo giấy chứng nhận quyền:
makecert -n "CN=root signing authority" -r -sv root.pvk root.cer
Tạo giấy chứng nhận tiêu
makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk
Ký tên vào Giấy chứng nhận đã tạo
makecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer
Cre ăn chứng chỉ có khóa riêng bên trong
pvk2pfx.exe -pvk localhost.pvk -spc localhost.cer -pfx localhost.pfx
Bây giờ, tôi muốn sử dụng firefox để gỡ lỗi trang web. Để làm điều đó, tôi cần phải nhập chứng chỉ gốc quyền (root.cer) vào danh sách chứng chỉ tin cậy.
Tuy nhiên, khi tôi đang cố gắng để làm điều này, tôi nhận được thông báo lỗi sau:
Đây không phải là một giấy chứng nhận cơ quan chứng nhận, vì vậy nó không thể được nhập vào danh sách certificate authority.
Tôi đã thực hiện điều gì đó tương tự với chứng chỉ quyền của người dùng và điều đó có nghĩa là đã xảy ra sự cố với quy trình tạo chứng chỉ bảo mật của tôi.
Làm cách nào để tạo đúng chứng chỉ của tổ chức phát hành chứng chỉ?
Câu hỏi của Arsen là hai tháng tuổi, nhưng tôi nghĩ sẽ rất hữu ích khi trả lời nó =) – Luke
chỉ cần lưu ý ngắn gọn để nói rằng tiện ích makecert.exe của cửa sổ không thể đặt trường SubjectAltName và vì trình duyệt đang bắt đầu để kiểm tra điều này để xác thực tên HTTPS, đây có thể là vấn đề khi bạn muốn tạo chứng chỉ SSL/TLS bằng makecert. Có những lựa chọn thay thế như OpenSSL hoặc powershell, mặc dù .. Để biết chi tiết, hãy xem https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching/ – Luke