Конфликт openssl и keytool в PEM

Question

Конфликт openssl и keytool в PEM

Я создал самозаверяющий сертификат на сервере nginx в Ubuntu, как показано ниже:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

Coverted crt to pem, используя open ssl:

openssl x509 -in nginx-selfsigned.crt -out nginx-selfsigned.pem -outform PEM

Когда я импортирую этот сертификат с помощью keytool в debian, процесс импорта будет успешным:

sudo keytool -importcert -keystore /certs -storepass changeit -file nginx-selfsigned.pem -alias some alias

Но после этого сертификат не является доверенным. Почему импортируемый сертификат не является доверенным?

Любые предложения по этому вопросу будут оценены.

1

nginx openssl keytool

Источник

Jasmine 24 апр '17 в 06:05

1 ответ

Решение

Другие вопросы по тегам nginx openssl keytool

Cory Knutson 28 апр '17 в 17:53 2017-04-28 17:53 · Accepted Answer · 2017-04-28 17:53

Если вы хотите, чтобы самоподписанный сертификат был доверенным, он должен находиться в хранилище сертификатов "Доверенные центры сертификации" на каждом подключающемся клиенте. В зависимости от вашего браузера вы должны иметь возможность просмотреть сертификат и понять, почему он также не доверяет ему (например, он еще не действителен, срок его действия истек, несоответствие имени, не из доверенного центра сертификации и т. Д.)