Я действительно изо всех сил пытался настроить HTTPS, используя самозаверяющий сертификат для моего проекта localhost, который запускается / настраивается из плагина Maven Jetty ... Я смог заставить его работать для сафари, но Google Chrome отклоняет его, хотя и говорит, что мой сертификат действителен
Это ошибка, которую я получаю от Chrome: NET::ERR_CERT_REVOKED
Я получил свои шаги из следующего поста: { ссылка }
Также я работаю на macOS Catalina и Chrome версия 80+. Кроме того, я делаю свое имя CN localhost, и каждый раз, когда меня спрашивают, страна, страна и т.д. c я просто помещаю одно и то же каждый раз.
Вот мой точный процесс, взятый из сообщения, связанного выше
######################
# Become a Certificate Authority
######################
# Generate private key
openssl genrsa -des3 -out myCA.key 2048
# Generate root certificate
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 825 -out myCA.pem
# Create CA-signed certs
######################
# Generate private key
$[[ -e localhost.key ]] || openssl genrsa -out localhost.key 2048
# Create certificate-signing request
$[[ -e localhost.csr ]] || openssl req -new -key localhost.key -out localhost.csr
# Create a config file for the extensions
$>localhost.ext cat <<-EOF
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
extendedKeyUsage=serverAuth,clientAuth
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = $NAME
DNS.2 = bar.$NAME
EOF
Создание подписанного сертификата
$openssl x509 -req -in localhost.csr -CA myCA.pem -CAkey myCA.key \
-CAcreateserial -out localhost.crt -days 1825 -sha256 \
-extfile localhost.ext
Затем я добавляю myCA.pem в мою системную связку ключей и go до мелочей и всегда доверяй всем вариантам.
Затем я запускаю следующие команды, чтобы сгенерировать хранилище ключей для помещения в мою папку Jetty
$ openssl pkcs12 -inkey localhost.key -in localhost.crt -export \
-out localhost.pkcs12
$ keytool -importkeystore -srckeystore localhost.pkcs12 \
-srcstoretype PKCS12 -destkeystore keystore
Затем я беру файл хранилища ключей и перемещаю его по пути src / test / resources в моем Затмение проекта. Но, как я уже сказал, это приводит к вышеуказанной ошибке при запуске в chrome. Что я делаю не так