0 詳細検索エラー 18: 自己署名証明書

0 詳細検索エラー 18: 自己署名証明書

私が確認した以下の回答、関連性がないようです。自己署名CA証明書を信頼しようとしています。

次の構成を使用して証明書を生成しました。

[req]
prompt                  = no
default_bits            = 2048
distinguished_name      = subject
req_extensions          = req_ext
x509_extensions         = x509_ext
[subject]
commonName              = localhost
[req_ext]
basicConstraints        = critical, CA:true
subjectAltName          = @alt_names
[x509_ext]
basicConstraints        = critical, CA:true
keyUsage                = critical, keyCertSign, cRLSign, digitalSignature,keyEncipherment
extendedKeyUsage        = critical, serverAuth
subjectAltName          = critical, @alt_names
1.3.6.1.4.1.311.84.1.1  = ASN1:UTF8String:ASP.NET Core HTTPS development certificate
[alt_names]
DNS.1                   = localhost
DNS.2                   = 127.0.0.1

それから

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
               -keyout localhost.key \
               -out localhost.crt \
               -config localhost.conf
sudo cp localhost.crt /usr/share/ca-certificates/
su -
dpkg-reconfigure ca-certificates

これにより、証明書がインストールされていることがわかります。

root@debian:~# ls -la /etc/ssl/certs | grep localhost
lrwxrwxrwx 1 root root     13 Jul 17 11:07 ce275665.0 -> localhost.pem
lrwxrwxrwx 1 root root     46 Jul 17 15:46 localhost.pem -> /usr/local/share/ca-certificates/localhost.crt

ただし、検証しようとしてもまだ失敗します。

openssl verify localhost.crt
CN = localhost
error 18 at 0 depth lookup: self signed certificate
error localhost.crt: verification failed
sudo openssl verify /etc/ssl/certs/localhost.pem 
CN = localhost
error 18 at 0 depth lookup: self signed certificate
error /etc/ssl/certs/localhost.pem: verification failed

Debian 12. この証明書構成は、HTTPS を使用した Web コアのローカル開発に使用する Fedora で完全に機能します。

関連情報