Https gömülü linux bir cihaz için destek ekliyorum. Kendinden imzalı bu adımlara sertifika: bir oluşturmak için çalıştık

openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem

Bu çalışır, ama, örneğin, google chrome ile bazı hatalar alıyorum:

Bu büyük olasılıkla sizin aradığınız site değil!
Sitenin güvenlik sertifikasına güvenilmiyor!

Bir şey mi kaçırdım? Bu doğru şekilde kendinden imzalı bir sertifika oluşturmak için?

Tek bir komutla bunu yapabilirsiniz:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days XXX

Eğer bir parola ile özel anahtarı korumak istiyorsanız Eğer ... -nodes ekleyebilirsiniz.

Kendinden imzalı sertifikaları tarayıcılarda onları daha önce içe sürece herhangi bir üçüncü şahıs ile doğrulanır. Eğer daha fazla güvenlik ihtiyacınız varsa, bir sertifika CA tarafından imzalanmış kullanmalısınız.