MacOS 上的 Chrome 停止信任自签名 CA 颁发的证书

Posted 2023-02-25

【中文标题】MacOS 上的 Chrome 停止信任自签名 CA 颁发的证书

【英文标题】：Chrome on MacOS stopped trusting cert issued by self-signed CA

【发布时间】：2017-12-10 13:18:37

【问题描述】：

我正在运行一个本地开发网站。保护它的证书由我自己的内部证书颁发机构颁发。我已将证书颁发机构添加到 MacOS 钥匙串并将其标记为受信任。

这曾经有效。周末，它停止工作。我很想说我什么都没改变，但显然有些东西已经改变了。没有什么特别的想法（也许重启后 Chrome 会自动更新？）

我使用的是 Chrome 版本 59.0.3071.115（官方版本）（64 位）

我已经使用 Opera 和 Firefox 检查了本地站点，它按预期安全加载。 （我已将 CA 证书添加到每个浏览器的相应受信任根中）。 Safari 也很好用。只有 Chrome 让我伤心。

如果我查看开发人员工具，安全面板会发送混合消息。它说证书是有效的，但抱怨页面不安全。无法查看证书：

【问题讨论】：

你可能偶然发现了这个：bugs.chromium.org/p/chromium/issues/detail?id=715969

【参考方案1】：

@dorian 是对的。这个问题在https://bugs.chromium.org/p/chromium/issues/detail?id=715969 中有解释。这不是开头描述的 TeleText 字符串错误。而是我生成了第 1 版 SSL 证书，而它应该是第 3 版证书。

使用 OpenSSL 创建版本 3 证书的说明：

Creating an x509 v3 user certificate by signing CSR