Am un certificat SSL root-CA-Certificat autogenerat în
/usr/local/share/ca-certificates/skynet.crt
Fișierul este în format PEM.
După ce am copiat skynet.crt în /usr/local/share/ca-certificates, am fugit
sudo update-ca-certificates
Acum am adăugat și certificatul la certificatele rădăcină firefox și certificatele rădăcină Chrome.
Pot rula un site web pe https://localhost:5007 cu un certificat SSL emis de această autoritate (skynet.crt).
Funcționează bine pe Firefox și pe Chrome, dacă rulez mai întâi site-ul, apoi pornesc chrome/firefox și introdu https://localhost:5007 în bara de adrese.
Dar când rulez site-ul web de la JetBrains Rider și deschide site-ul (în Firefox) la https://locahost:5007, primesc o eroare în KIO Client:
dau clic pe detalii și primesc
Închid detaliile erorii și dau clic pe Continuare, primesc acest ecran:
Deoarece nu vreau intrări permanente, dau clic pe „Numai sesiunea curentă”
se deschide Chrome și primesc „conexiune sigură eșuată”.
Acum, desigur, primesc această eroare, deoarece certificatul skynet este deja în magazinul Firefox.
Dar de ce KIO-Client recunoaște acest certificat ca fiind nevalid?
Folosește propriul depozit de certificate?
Sau trebuie să fac ceva mai mult decât update-ca-certificates, până când certificatul este acceptat?
Sau care e problema?
Notă:
Pot reproduce problema, dacă execut:
kioclient5 exec https://localhost:5007
