ไคลเอนต์ KIO ไม่รู้จักรูท CA-Certificate

ฉันมี SSL root-CA-Certificate ที่สร้างขึ้นเองใน

/usr/local/share/ca-certificates/skynet.crt

ไฟล์อยู่ในรูปแบบ PEM

หลังจากที่ฉันคัดลอก skynet.crt เข้าไป /usr/local/share/ca-certificatesฉันวิ่ง

sudo update-ca-ใบรับรอง

ตอนนี้ฉันยังได้เพิ่มใบรับรองไปยังใบรับรองรูทของ firefox และในใบรับรองรูทของ chrome

ฉันสามารถเรียกใช้เว็บไซต์บน https://localhost:5007 ด้วยใบรับรอง SSL ที่ออกโดยหน่วยงานนี้ (skynet.crt)

มันทำงานได้ดีบน Firefox และ Chrome ถ้าฉันเปิดเว็บไซต์ก่อน จากนั้นให้เปิด chrome/firefox แล้วป้อน https://localhost:5007 ในแถบที่อยู่

แต่เมื่อฉันเรียกใช้เว็บไซต์จาก JetBrains Rider และเปิดเว็บไซต์ (ใน Firefox) ที่ https://locahost:5007 ฉันได้รับข้อผิดพลาดในไคลเอนต์ KIO:

ฉันคลิกที่รายละเอียดและฉันได้รับ

ฉันปิดรายละเอียดข้อผิดพลาด และคลิกดำเนินการต่อ ฉันได้รับหน้าจอนี้:

เนื่องจากฉันไม่ต้องการรายการถาวร ฉันจึงคลิก "เซสชันปัจจุบันเท่านั้น"

มันเปิด chrome และฉันได้รับ "การเชื่อมต่อที่ปลอดภัยล้มเหลว"

แน่นอน ตอนนี้ฉันได้รับข้อผิดพลาดนี้ เนื่องจากใบรับรอง skynet อยู่ในที่เก็บ firefox แล้ว

แต่ทำไม KIO-Client ถึงรู้ว่านี่เป็นใบรับรองที่ไม่ถูกต้อง ?

มันใช้ที่เก็บใบรับรองของตัวเองหรือไม่? หรือฉันต้องทำอะไรมากกว่า update-ca-certificate จนกว่าใบรับรองจะได้รับการยอมรับ ?

หรือมีปัญหาอะไร ?

บันทึก: ฉันสามารถสร้างปัญหาขึ้นใหม่ได้ ถ้าฉันดำเนินการ:

kioclient5 exec https://localhost:5007

ดูเหมือนว่าจะเป็นปัญหากับเวอร์ชันของ firefox ในที่เก็บอูบุนตู

ในการแก้ไขปัญหา:

• ติดตั้ง Firefox รุ่นสำหรับนักพัฒนา

• ทำการสำรองข้อมูล /usr/share/applications/firefox.desktop

• ลบและล้างระบบ firefox

• คัดลอกข้อมูลสำรองไปที่ /usr/share/applications/firefox.desktop

• สร้าง /usr/bin/firefox พร้อมเนื้อหา

  #!/bin/bash

  exec -a "$0" "/opt/mozilla/firefox/firefox" "$@"

โดยที่ /opt/mozilla/firefox คือที่ที่คุณติดตั้ง Firefox รุ่นสำหรับนักพัฒนา

chmod +x /usr/bin/firefox

เสร็จแล้ว.

ตอนนี้คุณสามารถเริ่มต้นด้วย

kioclient5 exec https://localhost:5007

และมันก็ใช้งานได้