Chrome에서 "인증서를 가져올 때 개인 키가 없거나 유효하지 않습니다"

https localhost에서 내 웹 앱을 테스트하고 싶습니다. 불행히도 크롬에서 인증서 경고를 제거하는 것은 불가능합니다. 먼저 다음과 같이 인증서를 생성했습니다.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt

그런 다음 Chrome, 설정> 고급> 인증서 관리-> 가져 오기에 추가하고 싶습니다. 이전에 생성 된 .crt 파일을 가져 오려고하면 다음과 같이됩니다.

인증서 가져 오기 오류 :이 클라이언트 인증서의 개인 키가 없거나 유효하지 않습니다.

나는 그것을 봤지만 도움이되지 않았다.

또한 allow-insecure-localhost 플래그를 활성화하고 크롬을 열어 --ignore-certificate-errors보았지만 여전히 경고가 표시되고 https가 손상되었습니다.

다른 방법이 있습니까, 아니면 인증서에 문제가 있습니까?

— 메이지 크로 츠 키크
소스

/etc/ssl/private/localhost-selfsigned.key파일 도 가져 왔습니까? 이것이 개인 키입니다.

— Zoredache

브라우저에는 개인 키가 아닌 공개 키가 필요합니다.

— Arjan

일반적으로 자체 서명 된 서버 인증서를 만들어 웹 앱을 제공하는 HTTP 서버 소프트웨어에 설치합니다. 웹 브라우저에 설치된 클라이언트 측 (사용자) 인증서 는 웹 앱에 로그온 할 때 사용자를 인증하는 데 사용할 수 있지만 매우 드 rare니다. 대부분의 사이트 / 앱은 사용자 / 클라이언트 인증서가 아닌 사용자 이름 / 암호 인증을 사용합니다.

— Spiff

이 인증서를 사용하여 https를 통해 컨텐츠를 제공하고 브라우저에서 내보낼 때의 모양을 볼 수 있습니까? 동일한 내용이어야합니다.

— cghislai 2016 년

또한 잘못된 탭에서 가져오고있을 수 있습니다. 가져 오기 버튼을 클릭하기 전에 서버 탭으로 전환하십시오

— cghislai

당신이하려는 것은 잘못된 인증서 저장소에 추가하는 것입니다. "Your Certificates (인증서)"에서 인증서를 추가하려고하면 시간이 나빠질 것입니다. 이 탭은 신원 인증서를 추가하기위한 것입니다. 브라우저의 ID를 설정하기 위해 브라우저가 서버에 제공하는 것

귀하의 설명에 따라 내가하고 싶은 것은 브라우저가 서버쪽에있을 자체 서명 된 인증서를 신뢰하기를 원한다는 것입니다. 이 경우 "권한"탭에서 추가해야합니다.

— 에릭
소스

나를 위해 작동하지 않았다

— Alexandre Bourlier

이것은 Chrome v64부터 작동합니다. @Erik이 지적한대로 "권한"탭에서 .crt를 가져옵니다. 참고 : FireFox는 이러한 번거 로움을주지 않습니다

— lasec0203

인증 기관 탭은 CA 인증서 용입니다. 비 CA 인증서는 서버 탭에 있어야합니다. 예를 들어 Chromium 65.0.3325.162에는 비 CA 인증서를 수동으로 추가 할 수 없습니다 .

— x-yuri

"권한"탭을 통해 가져 오면 문제가 해결되었습니다.

— K-Gun

FireFox는 나에게 똑같은 허슬을 주었고 아무것도 작동하지 않습니다.

— Zap