Доброго времени суток, уважаемые форумчане. Столкнулся с необходимостью тестировать свой сервер по протоколу HTTPS. Для этих целей решил использовать самоподписанный CA.
Для этого создал CA:
#Создал связку ключ/сертификат для CA openssl req -new -x509 -nodes -extensions v3_ca -keyout newca.key -out newca.pem -days 3650
#Создал новый ключ сервера openssl genrsa -out myserv.key 2048
#Создал запрос на подпись (в качестве cn указал имя домена) openssl req -new -key myserv.key -out myserv.csr
#Подписал запрос openssl x509 -req -in myserv.csr -CA newca.pem -CAkey newca.key -CAcreateserial -out myserv.crt -days 3650
Затем настроил nginx:
ssl_certificate /path/myserv.crt; ssl_certificate_key /path/myserv.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers «RC4:HIGH:!aNULL:!MD5:!kEDH»;
Проблема возникла при попытке установить CA сертификат (newca.pem) на клиентские устройства. Судя по информации с этой страницы: https://help.ubuntu.com/lts/serverguide/certificates-and-security.html Достаточно просто скопировать CA-сертификат(newca.pem) в /etc/ssl/certs/ однако должного результата это не приносит. Получаю ошибку сертификата при открытии из браузера и с помощью curl. Не могу понять в чём заключается проблема в неправильно установленном корневом сертификате на клиете или в генерации сертификатов? Заранее спасибо.