Quiero probar mi aplicación web en https localhost. Desafortunadamente, parece imposible eliminar la advertencia de certificado de Chrome. Primero, generé el certificado así:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt
Luego quise agregarlo a Chrome, configuración> avanzado> administrar certificados -> importar. Intento importar el archivo .crt generado antes y todo lo que obtengo es esto:
Error de importación de certificado: falta la clave privada para este certificado de cliente o no es válida.
Lo busqué en Google, pero no encontré nada útil.
También he intentado habilitar el indicador allow-insecure-localhost y abrir Chrome con, --ignore-certificate-errorspero todavía muestra la advertencia y https roto
¿Hay alguna otra forma o estoy haciendo algo mal con el certificado?
El navegador necesita la clave pública, no la clave privada.
—
Arjan
Por lo general, crearía un certificado de servidor autofirmado e instalarlo en el software del servidor HTTP desde el que sirve su aplicación web. Los certificados del lado del cliente (usuario) instalados en los navegadores web se pueden usar para autenticar a los usuarios cuando inician sesión en las aplicaciones web, pero es bastante raro. La mayoría de los sitios / aplicaciones usan autenticación de nombre de usuario / contraseña, no certificados de usuario / cliente.
—
Spiff
¿Puede usar este certificado para servir contenido a través de https y ver cómo se ve cuando se exporta desde el navegador? Debe ser el mismo contenido.
—
cghislai
Además, quizás esté importando desde la pestaña incorrecta. intenta cambiar a la pestaña del servidor antes de hacer clic en el botón Importar
—
cghislai
/etc/ssl/private/localhost-selfsigned.keyarchivo? Esa es la clave privada.