Estoy usando un proxy que puede interceptar conexiones http y https. Para las conexiones httsp utilizo un certificado que creé. Con Mozilla simplemente agrego la CA preferences > Advanced > Certificates > view certificates > authorities > import > .crty todo funciona. Si hago los mismos pasos tanto con Chrome como con Opera, puedo agregar la CA pero aparece Tu conexión no es privada.
¿por qué?
Creé el .crt con
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048
y luego, con mozilla importo el archivo .crt
Respuesta1
Puede haber un par de problemas con su configuración:
Usted generó un certificado autofirmado, debe generar un par de claves de CA, autofirmarlo, instalarlo en ca_trust del cliente y habilitar la confianza. La CA debe firmar una solicitud de certificado que incluya una extensión SubjectAltName y un FQDN. Tienes un DNS local ¿verdad?