내가 확인했다아래 답변, 관련성이 없는 것 같습니다. 자체 서명된 CA 인증서를 신뢰하려고 합니다.
다음 구성을 사용하여 인증서를 생성했습니다.
[req]
prompt = no
default_bits = 2048
distinguished_name = subject
req_extensions = req_ext
x509_extensions = x509_ext
[subject]
commonName = localhost
[req_ext]
basicConstraints = critical, CA:true
subjectAltName = @alt_names
[x509_ext]
basicConstraints = critical, CA:true
keyUsage = critical, keyCertSign, cRLSign, digitalSignature,keyEncipherment
extendedKeyUsage = critical, serverAuth
subjectAltName = critical, @alt_names
1.3.6.1.4.1.311.84.1.1 = ASN1:UTF8String:ASP.NET Core HTTPS development certificate
[alt_names]
DNS.1 = localhost
DNS.2 = 127.0.0.1
그 다음에
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout localhost.key \
-out localhost.crt \
-config localhost.conf
sudo cp localhost.crt /usr/share/ca-certificates/
su -
dpkg-reconfigure ca-certificates
그러면 인증서가 설치되어 있는 것을 볼 수 있습니다.
root@debian:~# ls -la /etc/ssl/certs | grep localhost
lrwxrwxrwx 1 root root 13 Jul 17 11:07 ce275665.0 -> localhost.pem
lrwxrwxrwx 1 root root 46 Jul 17 15:46 localhost.pem -> /usr/local/share/ca-certificates/localhost.crt
그러나 유효성을 검사하려고 해도 여전히 실패합니다.
openssl verify localhost.crt
CN = localhost
error 18 at 0 depth lookup: self signed certificate
error localhost.crt: verification failed
sudo openssl verify /etc/ssl/certs/localhost.pem
CN = localhost
error 18 at 0 depth lookup: self signed certificate
error /etc/ssl/certs/localhost.pem: verification failed
데비안 12. 이 인증서 구성은 HTTPS를 사용하여 웹 코어의 로컬 개발에 사용하는 Fedora에서 완벽하게 작동합니다.