在Ubuntu上尝试为localhost配置有效的SSL证书时,我得到了以下错误:
certutil -d sql:$HOME/.pki/nssdb -A -t "CT,c,c" -n "localhost" -i localhost.crt
certutil:无法将证书添加到令牌或数据库:SEC_ERROR_ADDING_CERT:将证书添加到数据库时出错。
此证书将用于Nginx配置,我的目标是避免Google Chrome(ERR_SSL_PROTOCOL_ERROR(中的任何错误,因为证书颁发机构不受信任。
发生此错误是因为证书以前已使用certutil注册。
解决方案
-
删除现有记录
certutil -n localhost -D localhost.crt -
然后,创建一个新的记录
certutil -d sql:$HOME/.pki/nssdb -A -t "CT,c,c" -n "localhost" -i localhost.crt
如果有人在尝试导入Let's Encrypt证书时突然得到了这个证书,那么你现在需要指向">全链.pem";文件而不是">chain.pem";文件