ERR_SSL_KEY_USAGE_INCOMPATIBLEソリューション

Question

chromeで自己署名証明書を使用しています。

openssl req -new -x509 -days 36500 -nodes -newkey rsa：2048 -keyout cert.key -out cert.crt -extensions v3_req

これが他の誰かを助けることを願っています。

martian · Answer

Acme.shのように、ファイルkeyUsage = keyEncipherment, dataEnciphermentのセクションkeyUsage = nonRepudiation, digitalSignature, keyEnciphermentのv3_reqをreq.confに変更することで、この問題を解決します。chromeでエラーは発生しません_ 75今。

私の問題は少し異なるかもしれません。 tls1.2の元の構成では問題ありませんが、tls1.3ではERR_SSL_KEY_USAGE_INCOMPATIBLEです。

証明書を生成するコマンドは次のとおりです。

openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout cert.key -out cert.cer -config req.conf -extensions v3_req

私のreq.confの完全なコンテンツ

[req] distinguished_name = req_distinguished_name x509_extensions = v3_req Prompt = no [req_distinguished_name] C = US ST = California L = Los Angeles O = Internet Corporation for Assigned Names and Numbers OU = IT Operations CN = home.arpa [v3_req] keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = serverAuth subjectAltName = @alt_names [alt_names] DNS.1 = home.arpa DNS.2 = *.home.arpa IP.1 = 192.168.1.1