私が確認した以下の回答、関連性がないようです。自己署名CA証明書を信頼しようとしています。
次の構成を使用して証明書を生成しました。
[req]
prompt = no
default_bits = 2048
distinguished_name = subject
req_extensions = req_ext
x509_extensions = x509_ext
[subject]
commonName = localhost
[req_ext]
basicConstraints = critical, CA:true
subjectAltName = @alt_names
[x509_ext]
basicConstraints = critical, CA:true
keyUsage = critical, keyCertSign, cRLSign, digitalSignature,keyEncipherment
extendedKeyUsage = critical, serverAuth
subjectAltName = critical, @alt_names
1.3.6.1.4.1.311.84.1.1 = ASN1:UTF8String:ASP.NET Core HTTPS development certificate
[alt_names]
DNS.1 = localhost
DNS.2 = 127.0.0.1
それから
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout localhost.key \
-out localhost.crt \
-config localhost.conf
sudo cp localhost.crt /usr/share/ca-certificates/
su -
dpkg-reconfigure ca-certificates
これにより、証明書がインストールされていることがわかります。
root@debian:~# ls -la /etc/ssl/certs | grep localhost
lrwxrwxrwx 1 root root 13 Jul 17 11:07 ce275665.0 -> localhost.pem
lrwxrwxrwx 1 root root 46 Jul 17 15:46 localhost.pem -> /usr/local/share/ca-certificates/localhost.crt
ただし、検証しようとしてもまだ失敗します。
openssl verify localhost.crt
CN = localhost
error 18 at 0 depth lookup: self signed certificate
error localhost.crt: verification failed
sudo openssl verify /etc/ssl/certs/localhost.pem
CN = localhost
error 18 at 0 depth lookup: self signed certificate
error /etc/ssl/certs/localhost.pem: verification failed
Debian 12. この証明書構成は、HTTPS を使用した Web コアのローカル開発に使用する Fedora で完全に機能します。