标签：浏览器 name 证书 chrome ca req wsl localhost

我在wsl里面测试http2协议的时候，在wsl用openssl创建了证书，

然后我把证书放在windows证书管理后，用chrome打开发现提示这个：

虽然可以点击下面的强制 访问

但是chrome会显示

对于我这种有强迫症的是接受不了的。

研究了一下，原来是需要创建的证书得先在wsl的ubuntu系统里面进行信任（我就是少了这个步骤）

下面是完整的操作步骤：

1. 先创建一个目录：

mkdir localhost

cd localhost

2. 创建一个 localhost.conf文件
   vi localhost.conf
   并填入以下内容：

[req]
distinguished_name = req_distinguished_name
req_extensions     = req_ext
x509_extensions    = v3_ca

[req_distinguished_name]
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_default          = localhost
commonName_max              = 64

[req_ext]
subjectAltName = @alt_names
1.3.6.1.4.1.311.84.1.1=ASN1:UTF8String:Something

[v3_ca]
subjectAltName = @alt_names
basicConstraints = critical, CA:false
keyUsage = keyCertSign, cRLSign, digitalSignature,keyEncipherment

[alt_names]
DNS.1   = localhost
DNS.2   = 127.0.0.1

当它询问Common Name时只需按 Enter，因为它默认为localhost

这个时候因为还没有授信于ubuntu系统

下一步是确保 Ubuntu信任证书。

将公钥复制到/usr/local/share/ca-certificates，
然后运行update-ca-certificates
这时候再验证就ok拉

接下来就是根据刚刚创建的crt证书，转存windows需要的PFX版本

openssl pkcs12 -export -out localhost.pfx -inkey localhost.key -in localhost.crt

这将要求输入密码，输入并记住他

最后就是将这个证书添加到windows的证书管理器的受信任根域名证书里面去

搞定后测试下

标签：浏览器,name,证书,chrome,ca,req,wsl,localhost
来源： https://www.cnblogs.com/yudongdong/p/16651882.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。