Я создал самоподписанный сертификат на сервере nginx в ubuntu, как показано ниже:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Coverted crt для pem с использованием open ssl:
openssl x509 -in nginx-selfsigned.crt -out nginx-selfsigned.pem -outform PEM
Когда я импортирую этот сертификат с помощью keytool в debian, процесс импорта проходит успешно:
sudo keytool -importcert -keystore /certs -storepass changeit -file nginx-selfsigned.pem -alias some alias
Но после этого сертификат не является доверенным. Почему импортируемый сертификат не является доверенным?
Мы будем благодарны за любые предложения по этой проблеме.
Если вы хотите, чтобы самоподписанный сертификат был доверенным, он должен находиться в хранилище сертификатов «Доверенные ЦС» на каждом подключающемся клиенте. В зависимости от вашего браузера вы сможете просмотреть сертификат и понять, почему он также не доверяет ему (например, еще не действительный, срок действия истек, несоответствие имени, не из доверенного центра сертификации и т. Д.)