Как «доверять» самоподписанному сертификату .dev в Ubuntu

Question

Я использую следующий код для создания сертификата при переходе к использованию приобретенного домена .dev для локальной разработки:

openssl req -x509 -out domain.dev.crt -keyout domain.dev.key \
  -newkey rsa:2048 -nodes -sha256 \
  -days 3650 \
  -subj '/C=UK/O=Vizibl/CN=*.domain.dev' -extensions EXT -config <( \
   printf "[dn]\nCN=*.domain.dev\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:*.domain.dev\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")

Сертификат работает нормально в Mac OSX после добавления его в связку ключейДоступ, но в Ubuntu у меня возникают проблемы с использованием любого браузера.

Я попытался добавить сертификат в свой ca-certificates и убедился, что он отображается в моем certificates.crt.

В Chrome, когдадоступ к домену localhost, указывающему на URL, такой как microservice1.domain.dev Меня приветствует NET::ERR_CERT_INVALID.Я также подтвердил, что это не работает, если я пытаюсь указать определенный поддомен, а не корневой сертификат.

Answer 1

openssl genrsa -out domain.dev.key 2048
openssl req -new -key domain.dev.key -out *.domain.dev.csr

openssl x509 -req -in *.domain.dev.csr -CA domainCA.crt -CAkey domainCA.key -CAcreateserial \
-out domain.dev.crt -days 1825 -sha256 -extfile *.domain.dev.ext

sudo cp domain.dev.crt domainCA.crt  /usr/share/ca-certificates
sudo update-ca-certificate

Этот процесс сработал после того, как я сгенерировал ключ и сертификат CA.