Eu criei uma autoridade de certificado raiz auto-assinada que, se eu instalar no windows, linux ou mesmo usando o armazenamento de certificados no firefox (windows / linux / macosx) funcionará perfeitamente com meu proxy de terminação.
Eu o instalei no keychain do sistema e configurei o certificado para sempre confiar.
Nos detalhes do navegador do Google Chrome, diz "O certificado que o Chrome recebeu durante esta tentativa de ligação não está formatado corretamente, pelo que o Chrome não pode utilizá-lo para proteger as suas informações. Tipo de erro: Certificado mal formado"
Eu usei este código para criar o certificado:
openssl genrsa -des3 -passout pass:***** -out private/server.key 4096
openssl req -batch -passin pass:***** -new -x509 -nodes -sha1 -days 3600 -key private/server.key -out server.crt -config ../openssl.cnf
Se o problema não é que ele está malformado (porque funciona em qualquer outro lugar), o que mais poderia ser? Estou instalando incorretamente?
Atualizar
Eu tentei alterar os atributos do certificado, mas sem sucesso:
openssl genrsa -des -passout pass:***** -out private/server.key 2048
openssl req -batch -passin pass:***** -new -x509 -nodes -sha256 -days 3600 -key private/server.key -out server.crt -config ../openssl.cnf
A configuração openssl padroniza um certificado intermediário para ter basicConstraints=CA:TRUE . No entanto, no meu caso, já que estou usando o certificado intermediário como um certificado de usuário final, preciso torná-lo basicConstraints=CA:FALSE .
No windows / linux / firefox isso não parece importar, mas as configurações de segurança em um mac tornam isso necessário.