openssl e conflito de keytool no PEM

1

Eu criei um certificado auto-assinado no servidor nginx no Ubuntu como abaixo:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt

Coverted crt to pem usando o ssl aberto:

openssl x509 -in nginx-selfsigned.crt -out nginx-selfsigned.pem -outform PEM

Quando eu importo este certificado usando o keytool no debian, o processo de importação é bem sucedido:

sudo keytool -importcert -keystore /certs -storepass changeit -file nginx-selfsigned.pem -alias some alias

Mas depois disso, o certificado não é confiável. Por que o certificado de importação não é confiável?

Qualquer sugestão sobre este assunto seria apreciada.

    
por Jasmine 24.04.2017 / 08:05

1 resposta

1

Se você quiser que o certificado auto-assinado seja confiável, ele deve estar no armazenamento de certificados "Trusted CAs" em cada cliente que está se conectando. Dependendo do seu navegador, você poderá visualizar o certificado e ver por que ele não confia nele também (por exemplo, ainda não válido, expirado, incompatibilidade de nome, não de CA confiável, etc.)

    
por 28.04.2017 / 19:53