Я запускаю локальные сайты через Nginx с самоподписанными сертификатами HTTPS. Тем не менее, в GNOME Web (ранее известном как Epiphany) я до сих пор получаю предупреждение о безопасности, потому что для самозаверяющих сертификатов нет центра сертификации.
Каков самый простой способ получить Web (и Firefox) распознать локальный ЦС для этих локальных сертификатов?
Я обычно хожу с easy-rsa всякий раз, когда мне нужен локальный CA.
sudo apt-get install easy-rsa
make-cadir myca
cd myca
$editor vars
./pkitool --help
Для инструментов system / cli, таких как curl, git и т. д., чтобы доверять вашему недавно созданному easy-rsa скопируйте его в / usr / local / share / ca-certificates / и запустите sudo update-ca-certificates. См. Также /usr/share/doc/ca-certificates/README.Debian.
Firefox поддерживает свой собственный ca-store, локальный для профиля каждого пользователя Firefox. Вы можете вручную импортировать свой ca.crt в соответствии с расширенными настройками Firefox.
Создать сертификат
OpenSSL (предустановленный) поставляется с perl-скриптом для создания локального CA: /usr/lib/ssl/misc/CA.pl Docs: https://www.openssl.org/docs/man1.1.0/apps/ CA.pl.html
Таким образом, вы можете просто создать простой ЦС с помощью команды ./CA.pl -newca. Вы можете отредактировать скрипт, чтобы настройки соответствовали вашим потребностям.
Затем вы можете легко создавать запросы (./CA.pl -newreq) и петь их (CA.pl -sign)
Создать сертификат
Если у вас есть графический интерфейс, вы можете просто установить сертификат, открыв его в диспетчере файлов и установив его. Однако Firefox не использует системный хранилище доверия, и его необходимо добавить туда вручную. Чтобы установить его для FireFox, перейдите в about:preferences#advanced, выберите certificates> Просмотреть сертификаты> Автопортреты> Импорт
Я обычно хожу с easy-rsa всякий раз, когда мне нужен локальный CA.
sudo apt-get install easy-rsa
make-cadir myca
cd myca
$editor vars
./pkitool --help
Для инструментов system / cli, таких как curl, git и т. д., чтобы доверять вашему недавно созданному easy-rsa скопируйте его в / usr / local / share / ca-certificates / и запустите sudo update-ca-certificates. См. Также /usr/share/doc/ca-certificates/README.Debian.
Firefox поддерживает свой собственный ca-store, локальный для профиля каждого пользователя Firefox. Вы можете вручную импортировать свой ca.crt в соответствии с расширенными настройками Firefox.
Создать сертификат
OpenSSL (предустановленный) поставляется с perl-скриптом для создания локального CA: /usr/lib/ssl/misc/CA.pl Docs: https://www.openssl.org/docs/man1.1.0/apps/ CA.pl.html
Таким образом, вы можете просто создать простой ЦС с помощью команды ./CA.pl -newca. Вы можете отредактировать скрипт, чтобы настройки соответствовали вашим потребностям.
Затем вы можете легко создавать запросы (./CA.pl -newreq) и петь их (CA.pl -sign)
Создать сертификат
Если у вас есть графический интерфейс, вы можете просто установить сертификат, открыв его в диспетчере файлов и установив его. Однако Firefox не использует системный хранилище доверия, и его необходимо добавить туда вручную. Чтобы установить его для FireFox, перейдите в about:preferences#advanced, выберите certificates> Просмотреть сертификаты> Автопортреты> Импорт