这是一个创建于 2183 天前的主题,其中的信息可能已经有所发展或是发生改变。
局域网用了挺多这种 a.v2ex b.v2ex 的自定义域名,生成了一个*.v2ex 的证书放在服务器里 但是浏览器仍是报不信任 导入了根证书也说证书不匹配
 |
1
soha 2018-12-03 17:08:13 +08:00 via Android
大概是没加在 Subject Alternative Names 里?
|
 |
2
xylitolLin 2018-12-03 17:10:17 +08:00
DNS Name 那个字段设置一下
|
 |
3
jim9606 2018-12-03 17:56:53 +08:00
看是哪种证书错误,目前浏览器一般要求域名或者 ip 出现在 Subject Alternative Names 中,证书用途包含数字签名、密钥交换、TLS 服务器验证,全证书链使用 RSA2048/SHA256 以上的算法
|
 |
4
yuedingwangji 2018-12-04 09:23:53 +08:00 via Android
你根证书安装了么
|
 |
5
myssl 2018-12-21 14:03:07 +08:00
@or2me 推荐用 https://keymanager.org 自带测试和正式证书的申请和管理,测试部分算是有一个微型的 CA 系统在里面,能自定义证书链。
|
 |
6
Rezark 2018-12-26 16:02:40 +08:00
浏览器不识别*.v2ex 这样的顶级泛域名,需要在证书的“使用者可选名称”也就是 Subject Alternative Names ( DNS Name )写入详细的域名,另外必须保证上级签发秘钥的用法和基本约束。https://i.loli.net/2018/12/26/5c233557e209b.jpg
|
 |
7
or2me OP @Rezark 对的 最后就是你这个方法 把用到的都放在里面了 不过可能回头要变动也烦 准备都换成 a.v2ex.x 这种了
|
 |
8
Rhinecho 2019-08-16 11:12:54 +08:00
借楼问一下,大佬们生成自签名证书是用的什么工具。。。OpenSSL 的命令行操作有点眼花,,xca 里面不知道 dnsname 在哪里添加。。搜索引擎上这样的教程很少。。
|
Select Language