我正在尝试创建一个使用自签名证书的SSL网站。
以下是我的操作步骤:
创建授权证书:
makecert -n "CN=root signing authority" -r -sv root.pvk root.cer
创建目标证书makecert -r -pe -n "CN=localhost" -b 01/01/2012 -e 01/01/2020 -sky exchange localhost.cer -sv localhost.pvk
签署创建的证书
makecert -ic root.cer -iv root.pvk -n "CN=localhost" -sv localhost.pvk -pe -sky exchange localhost.cer
创建一个带有私钥的证书。pvk2pfx.exe -pvk localhost.pvk -spc localhost.cer -pfx localhost.pfx
现在,我想使用火狐浏览器来调试网站。为了做到这一点,我需要将授权根证书(root.cer)导入到受信任的证书列表中。
然而,当我试图这样做时,我得到以下错误消息:
这不是证书授权机构证书,因此无法将其导入证书授权机构列表中。
我曾经用过 Fiddler 的授权证书做过类似的事情,一切都很顺利,这意味着我的授权证书创建过程存在问题。
如何正确创建证书授权机构证书?