He creado un PKI con easy-rsa. Creo claves para sitios web y las firmo con mi certificado de CA. Importé el certificado de CA en Keychain Access, hice clic en el nombre del certificado y especificé "Always Trust".
Todavía no se puede acceder a los sitios web con claves firmadas por este certificado CA (errores de certificado no válidos). He intentado importar una de las claves públicas del sitio en el acceso de llavero también, pero todavía tengo el error. ¿Me estoy perdiendo un paso?
Importar y confiar en el certificado CA es suficiente. Asegúrese de que el certificado de su sitio web esté firmado correctamente por la CA, sea válido de acuerdo con las fechas "válido desde" y "válido hasta", y tenga los Nombres Alternativos de Asunto adecuados para su dirección de servidor.
También tenga en cuenta que algunos navegadores de terceros (Firefox, por ejemplo) utilizan su propio almacenamiento de certificados y no utilizan el llavero macOS. Tendría que importar su certificado de CA a su almacenamiento.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
