解决 macOS 导入宝塔面板 SSL 证书失败
内容提要
宝塔 Linux 面板 9.1.0 版本默认开启 HTTPS 访问,但在 macOS 中导入根证书时可能出现密码无效的问题。可通过 OpenSSL 提取客户端证书并保存为 `certificate.crt` 文件,导入后设置为始终信任,重启浏览器即可正常使用 SSL 证书。
关键要点
-
宝塔 Linux 面板 9.1.0 版本默认开启 HTTPS 访问,但在 macOS 中导入根证书时可能出现密码无效的问题。
-
在 macOS 中,使用 `www.bt.cn` 密码导入 `baota_root.pfx` 文件时,常出现密码无效的提示,可能是格式兼容问题。
-
可以通过 OpenSSL 提取客户端证书并保存为 `certificate.crt` 文件,命令为 `openssl pkcs12 -in baota_root.pfx -clcerts -nokeys -out certificate.crt`。
-
导入生成的 `certificate.crt` 文件到钥匙串访问,并设置为始终信任,重启浏览器后即可正常使用 SSL 证书。
延伸问答
在 macOS 中导入宝塔面板 SSL 证书时遇到密码无效的原因是什么?
在 macOS 中导入 `baota_root.pfx` 文件时,可能是由于格式兼容问题导致密码无效提示。
如何在 macOS 中提取宝塔面板的客户端证书?
可以使用 OpenSSL 命令 `openssl pkcs12 -in baota_root.pfx -clcerts -nokeys -out certificate.crt` 提取客户端证书。
提取后的证书需要如何设置才能正常使用?
提取后的 `certificate.crt` 文件需要导入到钥匙串访问,并设置为始终信任,最后重启浏览器。
宝塔 Linux 面板 9.1.0 版本的 HTTPS 访问默认状态是什么?
宝塔 Linux 面板 9.1.0 版本默认开启 HTTPS 访问。
如果在 macOS 中无法导入根证书,有什么解决方案?
可以通过 OpenSSL 提取客户端证书并保存为 `certificate.crt`,然后导入并设置为始终信任。
在 macOS 中检查 OpenSSL 版本的命令是什么?
可以使用命令 `openssl version` 来检查 OpenSSL 的版本。
