Я использую прокси, который может перехватывать http и https соединения. Для http соединений я использую сертификат, который я создал. В mozilla я просто добавляю CA, preferences > Advanced > Certificates > view certificates > authorities > import > .crtи все работает. Если я делаю те же шаги в chrome и opera, я могу добавить CA, но я получаю Your connection is not private
почему?
Я создал .crt с помощью
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048
и затем с помощью mozilla импортирую файл .crt
решение1
При настройке могут возникнуть некоторые проблемы:
Вы сгенерировали самоподписанный сертификат, вам следует сгенерировать пару ключей CA, самоподписать ее, установить в ca_trust клиента и включить доверие. CA должен подписать запрос сертификата, который включает расширение subjectAltName и FQDN. У вас есть локальный DNS, верно?