"La clé privée est manquante ou invalide lors de l'importation d'un certificat" dans Google Chrome

25

Je souhaite tester mon application Web sur https localhost. Malheureusement, il semble impossible de supprimer l'avertissement de certificat de Chrome. Tout d'abord, j'ai généré le certificat comme ceci:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

Ensuite, je voulais l'ajouter à Chrome, paramètres> avancés> gérer les certificats -> importer. J'essaie d'importer le fichier .crt généré avant et tout ce que j'obtiens est le suivant:

Erreur d'importation de certificat: la clé privée de ce certificat client est manquante ou non valide.

Je l'ai googlé, mais je n'ai rien trouvé d'utile.

J'ai également essayé d'activer le drapeau allow-insecure-localhost et d'ouvrir Chrome avec --ignore-certificate-errorsmais il affiche toujours l'avertissement et https cassé

Y a-t-il d'autres moyens ou est-ce que je fais quelque chose de mal avec le certificat?

linux google-chrome ssl certificate Maciej Krawczyk
la source
Avez-vous également importé le /etc/ssl/private/localhost-selfsigned.keyfichier? Telle est la clé privée.
Zoredache
1
Le navigateur a besoin de la clé publique, pas de la clé privée.
Arjan
2
Habituellement, vous créez un certificat de serveur auto-signé et l'installez dans le logiciel serveur HTTP à partir duquel vous servez votre application Web. Les certificats (utilisateur) côté client installés dans les navigateurs Web peuvent être utilisés pour authentifier les utilisateurs lors de la connexion aux applications Web, mais c'est assez rare. La plupart des sites / applications utilisent l'authentification par nom d'utilisateur / mot de passe, pas les certificats utilisateur / client.
Spiff
Pouvez-vous utiliser ce certificat pour diffuser du contenu via https et voir à quoi il ressemble lorsqu'il est exporté à partir du navigateur? devrait être le même contenu.
cghislai
1
De plus, vous importez peut-être à partir du mauvais onglet. essayez de passer à l'onglet serveur avant de cliquer sur le bouton d'importation
cghislai

Réponses:

29

Je pense que ce que vous essayez de faire est de l'ajouter au mauvais magasin de certificats. Si vous essayez de l'ajouter sous "Vos certificats", vous allez avoir un mauvais moment. Cet onglet sert à ajouter des certificats d'identité; ce que votre navigateur offre au serveur pour établir l'identité du navigateur.

Ce que je pense que vous voulez faire, sur la base de votre description, c'est que votre navigateur doit faire confiance au certificat auto-signé qui sera sur votre serveur. Si tel est le cas, vous devez l'ajouter dans votre onglet "Autorités".

Erik
la source
1
N'a pas fonctionné pour moi
Alexandre Bourlier
3
cela fonctionne à partir de Chrome v64. Vous importez le .crt sous l'onglet "Autorités" comme l'a souligné @Erik. Remarque: FireFox ne vous donne pas ces tracas
lasec0203
2
L'onglet Autorités concerne les certificats CA. Les certificats non-CA sont censés être sur l'onglet Serveurs. Bien que vous ne puissiez pas , par exemple, y ajouter manuellement un certificat non-CA dans Chromium 65.0.3325.162.
x-yuri
1
L'importation via l'onglet "Autorités" a résolu mon problème.
K-Gun
FireFox m'a donné le même tourbillon et rien ne fonctionne mais d'accord.
Zap