如何解决导入证书文件中的“证书导入错误:此客户端证书的私钥丢失或无效”错误

时间:2019-05-02 07:58:38

标签: linux ssl

我在Ubuntu 19上工作。我有一个.crt和一个密钥文件。我想在https localhost上测试我的Web应用。

我想将crt文件添加到Chrome(设置>高级>管理证书->导入)。所以我尝试导入.crt文件,但是我得到的是:

“证书导入错误: 此客户证书的私钥丢失或无效”

我用谷歌搜索,但没有发现任何帮助。

我还构建了.pfx文件(来自.crt和密钥文件),并将其导入chrome中,但出现错误:“您的连接不是私有的”

我也通过Firefox和Opera对其进行了测试,并得到了相同的错误。

2 个答案:

答案 0 :(得分:3)

为了将.crt和.key正确导入Chrome的nssdb数据库中,建议您将客户端证书+私钥转换为PKCS12证书,例如:

openssl pkcs12 -export -inkey ./sample.key -in ./sample.crt -out ./sample.p12

提供所需的任何导出密码,但请写下来,因为稍后导入时将需要它。

此后,您可以使用“您的证书”标签在Chrome浏览器中导入文件“ sample.p12”。

答案 1 :(得分:1)

我遇到了同样的问题,您应该将其添加到Chrome浏览器的“权限”标签中。 “权限”标签用于自签名证书,而“您的证书”标签用于身份证书。