Я создал самозаверяющий сертификат в azure
.
Сертификат установлен на машине с Ubuntu. Процесс:
sudo -s
cp <cert> /usr/share/ca-certificates
dpkg-reconfigure ca-certificates
dpkg-reconfigure
показывает графический интерфейс.
Я выбираю да, чтобы доверять сертификату. На следующей странице я вижу список сертификатов. Я выбираю свой сертификат (нажав клавишу space
) и нажимаю ok
(tab
-> enter
)
Сертификат успешно добавлен.
Но когда я запускаю openssl s_client -showcerts -connect <server>:<port>
, я получаю Verify return code: 21 (unable to verify the first certificate)
Я протестировал этот локальный хост (mac OS X). Это работает после того, как я установил Always Trust
для When using this certificate
в разделе Trust
сертификата. (Сертификат локально создается напрямую с помощью команд openssl)
openssl req -new -newkey rsa:2048 -nodes -keyout localhost.key -out localhost.csr
openssl x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt
Я использую сервер Golang, где этот сертификат используется с функцией ключа vai http.ListenAndServeTLS
.
Процесс на Mac действительно прост. Просто перетащите сертификат в Keychain Access
и доверяйте сертификату.
Для меня это главный блокатор. Я был бы очень признателен за помощь.
openssl x509 -in file.csr -text
) - person Steffen Ullrich   schedule 09.05.2021openssl x509 -in file.crt -text
, оказалась очень удобной. Большое спасибо за это. - person user3508953   schedule 16.05.2021