ProgrammingLlama提出的问题 -computer

ProgrammingLlama

Asked: 2021-08-26 19:29:18 +0800 CST

生成的 SSL 证书在“个人”>“证书”中不起作用，前提是它也在“受信任的根证书颁发机构”>“证书”中

我正在尝试使用 certutil 自动安装 SSL 证书，并且我已使用以下命令成功完成此操作：

certutil -addstore -user -f "My" "$CERT_FILE_CERT"

查看 certmgr 中的证书，安装的证书按预期显示在 Personal > Certificates 下。当我的浏览器（Chrome、Edge）用于提供来自 SAN 列表中提到的主机名之一的页面时，这似乎不足以验证证书。

为了成功验证证书并接受它的合法性，我还必须将证书安装到受信任的根证书颁发机构。有没有办法可以更改与 OpenSSL 一起使用的配置文件，以便只需要 Personal > Certificates 条目？还是我总是需要在两个地方安装证书？

就上下文而言，我的目标是尽可能简化在我的公司中设置本地开发环境的过程。我们要求的一件事是通过 HTTPS 提供本地服务（一项服务是身份服务，如果您的重定向 URL 不安全，“使用 Google 登录”将不起作用）。

我使用 OpenSSL 和以下配置来生成证书：

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[req_distinguished_name]
C = JP
ST = Shizuoka
L = Hamamatsu
O = COMPANY
OU = Development
CN = localhost

[v3_req]
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
IP.1 = 127.0.0.1
DNS.1 = localhost
DNS.2 = host.docker.internal

以及以下命令：

openssl ecparam -genkey -name prime256v1 | openssl ec -aes256 -out $CERT_FILE_KEY -passout "pass:$CERT_PWD"

openssl req -new -x509 -nodes -days 3650 -key $CERT_FILE_KEY -out $CERT_FILE_CERT -passin "pass:$CERT_PWD" -passout "pass:$CERT_PWD" -config cert-input.conf

openssl pkcs12 -export -out $CERT_FILE_PFX -inkey $CERT_FILE_KEY -in $CERT_FILE_CERT -passin "pass:$CERT_PWD" -passout "pass:$CERT_PWD" -name "Local Dev"

这导致了以下证书：

生成的 SSL 证书在“个人”>“证书”中不起作用，前提是它也在“受信任的根证书颁发机构”>“证书”中

如何减少“vmmem”进程的消耗？

从 Microsoft Stream 下载视频

Google Chrome DevTools 无法解析 SourceMap：chrome-extension

Windows 照片查看器因为内存不足而无法运行？

支持结束后如何激活 WindowsXP？

远程桌面间歇性冻结

子网掩码 /32 是什么意思？

鼠标指针在 Windows 中按下的箭头键上移动？

VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

ProgrammingLlama's questions