wsl创建证书让chrome浏览器识别

我在wsl里面测试http2协议的时候,在wsl用openssl创建了证书,

然后我把证书放在windows证书管理后,用chrome打开发现提示这个:

image

虽然可以点击下面的强制 访问

image

但是chrome会显示

image

对于我这种有强迫症的是接受不了的。

研究了一下,原来是需要创建的证书得先在wsl的ubuntu系统里面进行信任(我就是少了这个步骤)

下面是完整的操作步骤:

  1. 先创建一个目录:

mkdir localhost

cd localhost

  1. 创建一个 localhost.conf文件
    vi localhost.conf
    并填入以下内容:
[req]
distinguished_name = req_distinguished_name
req_extensions     = req_ext
x509_extensions    = v3_ca

[req_distinguished_name]
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_default          = localhost
commonName_max              = 64

[req_ext]
subjectAltName = @alt_names
1.3.6.1.4.1.311.84.1.1=ASN1:UTF8String:Something

[v3_ca]
subjectAltName = @alt_names
basicConstraints = critical, CA:false
keyUsage = keyCertSign, cRLSign, digitalSignature,keyEncipherment

[alt_names]
DNS.1   = localhost
DNS.2   = 127.0.0.1

image

当它询问Common Name时只需按 Enter,因为它默认为localhost

这个时候因为还没有授信于ubuntu系统

image

下一步是确保 Ubuntu信任证书。

将公钥复制到/usr/local/share/ca-certificates,
然后运行update-ca-certificates
这时候再验证就ok拉

image

接下来就是根据刚刚创建的crt证书,转存windows需要的PFX版本


openssl pkcs12 -export -out localhost.pfx -inkey localhost.key -in localhost.crt

image

这将要求输入密码,输入并记住他

最后就是将这个证书添加到windows的证书管理器的受信任根域名证书里面去

image

image

搞定后测试下

image

image

posted @ 2022-09-03 07:32  俞正东  阅读(564)  评论(0编辑  收藏  举报