TL:DR; 如何将chef-manage ssl证书导入chrome / firefox?是/var/opt/opscode/nginx/ca/[fqdn].crt适当的文件吗?
我正在使用vagrant,vagrant-berkshelf和Chef-server超市食谱生成一台厨师服务器。一旦完成,我就跑了 chef-server-ctl install chef-manage chef-server-ctl reconfigure chef-manage-ctl reconfigure ...为了安装和设置chef-manage插件。安装了插件后,我尝试通过浏览器的证书管理界面将生成的证书从/var/opt/opscode/nginx/ca/[fqdn].crt导入浏览器(chromium / firefox),但是我收到以下错误:
铬:
证书导入错误 文件无效或损坏。
火狐:
由于您没有在请求证书时创建的相应私钥,因此无法安装此个人证书。
该文件看起来像一个ssh公钥但是带有" BEGIN / END CERTIFICATE"而不是" BEGIN / END RSA PUBLIC KEY"。证书的格式和内容似乎是正确的。
任何提示,提示或建议都将不胜感激!
答案 0 :(得分:0)
您正在查看" TLS Key"每个配置路径的各个部分,您要查找的是根CA选项。对于macOS下的Firefox,您可以在Preferences - >下找到它。高级 - >证书 - >查看证书 - >服务器 - >添加例外。当然,您也可以导航到页面,并在TLS警告上询问您是否要添加例外,这似乎更容易。您也可以从LetsEncrypt或类似设置真正的TLS证书(使用DNS验证方法)。