मैं https webhost पर अपने वेब ऐप का परीक्षण करना चाहता हूं। दुर्भाग्य से क्रोम से प्रमाणपत्र की चेतावनी को हटाना असंभव लगता है। सबसे पहले, मैंने इस तरह प्रमाण पत्र बनाया:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt
तब मैं इसे क्रोम में जोड़ना चाहता था, सेटिंग्स> उन्नत> प्रमाण पत्र प्रबंधित करें -> आयात। मैं आयात करने की कोशिश करता हूं .crt फ़ाइल पहले उत्पन्न की गई है और मुझे जो मिल रहा है वह यह है:
प्रमाणपत्र आयात त्रुटि: इस क्लाइंट प्रमाणपत्र के लिए निजी कुंजी गुम या अमान्य है।
मैंने इसे देखा, लेकिन मुझे कुछ भी मददगार नहीं लगा।
मैंने अनुमति-असुरक्षित-लोकलहोस्ट फ़्लैग और खुले क्रोम को सक्षम करने का भी प्रयास किया है, --ignore-certificate-errorsलेकिन यह अभी भी चेतावनी और टूटी हुई https दिखाता है
क्या कोई अन्य तरीके हैं या क्या मैं प्रमाण पत्र के साथ कुछ गलत कर रहा हूं?
ब्राउज़र को सार्वजनिक कुंजी की आवश्यकता है, न कि निजी कुंजी की।
—
अर्जन
आमतौर पर आप एक स्व-हस्ताक्षरित सर्वर प्रमाणपत्र बनाते हैं और इसे उस HTTP सर्वर सॉफ़्टवेयर में स्थापित करते हैं जिसे आप अपने वेब ऐप से सेवा दे रहे हैं। क्लाइंट-साइड (उपयोगकर्ता) वेब ब्राउज़र में स्थापित प्रमाण पत्र का उपयोग उपयोगकर्ताओं को वेब ऐप पर लॉग इन करने के लिए प्रमाणित करने के लिए किया जा सकता है, लेकिन यह बहुत दुर्लभ है। अधिकांश साइटें / ऐप उपयोगकर्ता नाम / पासवर्ड प्रमाणीकरण का उपयोग करते हैं, न कि उपयोगकर्ता / ग्राहक प्रमाणपत्र।
—
आकर्षक बनाएं
क्या आप इस प्रमाणपत्र का उपयोग https के माध्यम से सामग्री परोसने के लिए कर सकते हैं और यह देख सकते हैं कि ब्राउज़र से निर्यात करने पर यह कैसा दिखता है? एक ही सामग्री होनी चाहिए।
—
cghislai
इसके अलावा, शायद आप गलत टैब से आयात कर रहे हैं। आयात बटन पर क्लिक करने से पहले सर्वर टैब पर स्विच करने का प्रयास करें
—
cghislai
/etc/ssl/private/localhost-selfsigned.keyफ़ाइल आयात भी की ? वह निजी कुंजी है।