Podczas próby uzyskania dostępu do lokalnej witryny pojawia się błąd "nieprawidłowego wystawcy". Jak widać na zrzucie ekranu, główny certyfikat CA został zaimportowany i zaufany. Dlaczego nadal otrzymuję ten błąd?Chrome OSX SSL Ten certyfikat ma nieprawidłowego wystawcę
Certyfikat działa poprawnie w przeglądarce Firefox po zaimportowaniu certyfikatu CA.
Mac OS nie obsługuje Name Constraints. Usunięcie tej właściwości z certyfikatu głównego rozwiązało ten problem w naszym przypadku. Na tle patrz: https://security.stackexchange.com/questions/95600/are-x-509-nameconstraints-on-certificates-supported-on-os-x
(Nie wydaje się, aby używać tej właściwości według screenów, ale nadal jestem delegowania to jak to może być ważne rozwiązanie dla innych)
Uwaga: oznaczenie "Ograniczeń Nazw" jako "niekrytycznych" również rozwiązało ten problem. (Ale powinieneś sam ustalić, czy jest to inteligentne: https://security.stackexchange.com/a/30978/39516) – marcovtwout
Mamy dokładnie takie same problem: wygenerował własny certyfikat główny i zainstalował grzywnę jako zaufany w systemie Windows (Chrome/Firefox) i Mac (tylko Firefox). W systemie Mac/Chrome występuje ten sam błąd "Ten certyfikat ma nieprawidłowego wystawcę", mimo że certyfikat główny jest oznaczony jako zaufany w łańcuchu kluczy System. – marcovtwout