NET :: ERR_CERT_AUTHORITY_INVALID no Chrome

1

Eu gerei certificado autoassinado para o meu servidor. Depois de importar o certificado da CA raiz para o meu navegador, eu estava tentando acessar meu site pelo Chrome, mas estou recebendo o erro "NET :: ERR_CERT_AUTHORITY_INVALID". Existe uma maneira de 'depurar' o procedimento de certs do Chrome para que eu possa descobrir o que estou fazendo de errado ao gerar o certificado?

O erro é muito vago e me faz rodar em círculos, ajustando partes do script que escrevi para fazê-lo funcionar ... sem sorte.

Aqui está o script (eu mudei alguns detalhes do assunto para fins de segurança ;-))

echo "Removing existing files ..."
rm root*
rm server*
rm v3*

echo "Step 1"
printf "  authorityKeyIdentifier=keyid,issuer\n  basicConstraints=CA:FALSE\n  
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, 
dataEncipherment\n  subjectAltName = @alt_names\n\n  [alt_names]\n  IP.1 = 
"$1 > v3.ext

echo "Step 2"
openssl genrsa -out rootCA.key 2048

echo "Step 3"
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out 
rootCA.pem -subj 
"/C=US/ST=PA/L=Pittsburgh/O=TestTest/OU=TestTest/CN=www.test.com"

echo "Step 4"
openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout 
server.key -subj "/C=US/ST=PA/L=Pittsburgh/O=ServerCert/OU=ServerCert/CN=$1"

echo "Step 5"
openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -
CAcreateserial -out server.pem -days 500 -sha256 -extfile v3.ext

O IE usa o mesmo repositório para certificados raiz do Chrome, mas valida meu certificado com êxito.

Pawel
fonte
1
Você cria uma CA (etapa 3) e um CSR (etapa 4). Não há certificado de servidor criado a partir do CSR (emitido pela CA). O que você usa como seu certificado de servidor? E você pode apenas seguir os guias existentes, como gist.github.com/Soarez/9688998 ou liuhongjiang.github.io/hexotech/2016/12/23/setup-your-own-ca
Steffen Ullrich
Olá, desculpe, esqueci de copiar o PASSO 5 do script.
Pawel