wsl创建证书让chrome浏览器识别

我在wsl里面测试http2协议的时候,在wsl用openssl创建了证书,

然后我把证书放在windows证书管理后,用chrome打开发现提示这个:

image

虽然可以点击下面的强制 访问

image

但是chrome会显示

image

对于我这种有强迫症的是接受不了的。

研究了一下,原来是需要创建的证书得先在wsl的ubuntu系统里面进行信任(我就是少了这个步骤)

下面是完整的操作步骤:

  1. 先创建一个目录:

mkdir localhost

cd localhost
  1. 创建一个 localhost.conf文件
    vi localhost.conf
    并填入以下内容:
[req]
distinguished_name = req_distinguished_name
req_extensions     = req_ext
x509_extensions    = v3_ca

[req_distinguished_name]
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_default          = localhost
commonName_max              = 64

[req_ext]
subjectAltName = @alt_names
1.3.6.1.4.1.311.84.1.1=ASN1:UTF8String:Something

[v3_ca]
subjectAltName = @alt_names
basicConstraints = critical, CA:false
keyUsage = keyCertSign, cRLSign, digitalSignature,keyEncipherment

[alt_names]
DNS.1   = localhost
DNS.2   = 127.0.0.1

image

当它询问Common Name时只需按 Enter,因为它默认为localhost

这个时候因为还没有授信于ubuntu系统

image

下一步是确保 Ubuntu信任证书。

将公钥复制到/usr/local/share/ca-certificates,
然后运行update-ca-certificates
这时候再验证就ok拉

image

接下来就是根据刚刚创建的crt证书,转存windows需要的PFX版本


openssl pkcs12 -export -out localhost.pfx -inkey localhost.key -in localhost.crt

image

这将要求输入密码,输入并记住他

最后就是将这个证书添加到windows的证书管理器的受信任根域名证书里面去

image

image

搞定后测试下

image

image

posted @   俞正东  阅读(592)  评论(0编辑  收藏  举报
相关博文:
·  HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
·  突破tls/ja3新轮子
·  如何让openssl生成的SSL证书被浏览器认可(转)
·  Windows本地生成SSL证书,用于本地调试
·  在linux系统通过OpenSSL工具自签https证书
阅读排行:
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 分享 3 个 .NET 开源的文件压缩处理库,助力快速实现文件压缩解压功能!
· Ollama——大语言模型本地部署的极速利器
· DeepSeek如何颠覆传统软件测试?测试工程师会被淘汰吗?
历史上的今天:
2017-09-03 netcore2.0 ORM框架中如何配置自定义的主外键加载
点击右上角即可分享
微信分享提示
AI IDE Trae