У меня есть самогенерируемый SSL-сертификат root-CA в
/usr/local/share/ca-сертификаты/skynet.crt
Файл в формате PEM.
После того, как я скопировал skynet.crt в /usr/local/share/ca-сертификаты, я побежал
sudo update-ca-сертификаты
Теперь я также добавил сертификат в корневые сертификаты firefox и в корневые сертификаты chrome.
Я могу запустить веб-сайт на https://localhost:5007 с сертификатом SSL, выданным этим органом (skynet.crt).
Он отлично работает в Firefox и в Chrome, если я сначала запускаю веб-сайт, затем запускаю chrome/firefox и ввожу https://localhost:5007 в адресную строку.
Но когда я запускаю веб-сайт из JetBrains Rider, и он открывает веб-сайт (в Firefox) по адресу https://locahost:5007, я получаю сообщение об ошибке в KIO Client:
я нажимаю на детали, и я получаю
Я закрываю сведения об ошибке и нажимаю «Продолжить», я получаю этот экран:
Поскольку мне не нужны постоянные записи, я нажимаю «Только текущая сессия».
он открывает хром, и я получаю «сбой безопасного соединения».
Теперь, конечно, я получаю эту ошибку, потому что сертификат скайнет уже находится в магазине Firefox.
Но почему KIO-Client распознает этот сертификат как недействительный?
Использует ли он собственное хранилище сертификатов?
Или мне нужно сделать что-то большее, чем update-ca-certificates, пока сертификат не будет принят?
Или в чем проблема?
Примечание:
Я могу воспроизвести проблему, если выполню:
kioclient5 exec https://localhost:5007
