我在Ubuntu 19上工作。我有一个.crt和一个密钥文件。我想在https localhost上测试我的Web应用。
我想将crt文件添加到Chrome(设置>高级>管理证书->导入)。所以我尝试导入.crt文件,但是我得到的是:
“证书导入错误: 此客户证书的私钥丢失或无效”
我用谷歌搜索,但没有发现任何帮助。
我还构建了.pfx文件(来自.crt和密钥文件),并将其导入chrome中,但出现错误:“您的连接不是私有的”
我也通过Firefox和Opera对其进行了测试,并得到了相同的错误。
答案 0 :(得分:3)
为了将.crt和.key正确导入Chrome的nssdb数据库中,建议您将客户端证书+私钥转换为PKCS12证书,例如:
openssl pkcs12 -export -inkey ./sample.key -in ./sample.crt -out ./sample.p12
提供所需的任何导出密码,但请写下来,因为稍后导入时将需要它。
此后,您可以使用“您的证书”标签在Chrome浏览器中导入文件“ sample.p12”。
答案 1 :(得分:1)
我遇到了同样的问题,您应该将其添加到Chrome浏览器的“权限”标签中。 “权限”标签用于自签名证书,而“您的证书”标签用于身份证书。