Google Chromeの「証明書をインポートするときに秘密キーが見つからないか無効です」

25

httpsローカルホストでWebアプリをテストしたい。残念ながら、Chromeから証明書の警告を削除することは不可能のようです。まず、次のように証明書を生成しました。

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

次に、Chromeに追加し、設定>詳細設定>証明書の管理->インポートを選択しました。以前に生成された.crtファイルをインポートしようとしましたが、取得できるのはこれだけです。

証明書のインポートエラー:このクライアント証明書の秘密キーが見つからないか無効です。

私はそれをグーグルで検索したが、何も役に立たなかった。

また、allow-insecure-localhostフラグを有効にしてchromeを開くことも試みました--ignore-certificate-errorsが、それでも警告と壊れたhttpsが表示されます

他の方法はありますか、または証明書に何か問題がありますか?

linux  google-chrome  ssl  certificate 
マチェイ・クロウチク
ソース
/etc/ssl/private/localhost-selfsigned.keyファイルもインポートしましたか?それが秘密鍵です。
ゾレダチェ
1
ブラウザには秘密鍵ではなく公開鍵が必要です。
アルジャン
2
通常、自己署名サーバー証明書を作成し、Webアプリを提供しているHTTPサーバーソフトウェアにインストールします。Webブラウザーにインストールされたクライアント側(ユーザー)証明書は、Webアプリへのログオン時にユーザーを認証するために使用できますが、これは非常にまれです。ほとんどのサイト/アプリは、ユーザー/クライアント証明書ではなく、ユーザー名/パスワード認証を使用します。
-Spiff
この証明書を使用して、httpsを介してコンテンツを提供し、ブラウザーからエクスポートしたときの外観を確認できますか?同じコンテンツである必要があります。
cghislai
1
また、間違ったタブからインポートしている可能性があります。インポートボタンをクリックする前にサーバータブに切り替えてください
-cghislai

回答:

29

あなたがしようとしているのは間違った証明書ストアに追加することだと思います。「あなたの証明書」の下にそれを追加しようとしている場合、あなたは悪い時間を過ごすでしょう。このタブは、ID証明書を追加するためのものです。ブラウザーがサーバーに提供して、ブラウザーのIDを確立するもの。

あなたの説明に基づいてあなたがやりたいと思うことは、あなたのブラウザがあなたのサーバーエンドにある自己署名証明書を信頼することです。その場合は、[権限]タブに追加する必要があります。

エリック
ソース
1
私のために働いていない
アレクサンドル・ブルリアー
3
これはChrome v64以降で機能します。@Erikが指摘したように、「権限」タブで.crtをインポートします。注:FireFoxでは、このような手間が
かかり
2
[権限]タブはCA証明書用です。非CA証明書は[サーバー]タブにあるはずです。たとえば、Chromium 65.0.3325.162に非CA証明書を手動で追加することはできません
x-yuri
1
「権限」タブからインポートすると問題が解決しました。
Kガン
FireFoxは私に同じh騒を与えてくれましたが、大丈夫です。
ザップ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.