这是一个创建于 2504 天前的主题,其中的信息可能已经有所发展或是发生改变。
局域网用了挺多这种 a.v2ex b.v2ex 的自定义域名,生成了一个*.v2ex 的证书放在服务器里 但是浏览器仍是报不信任 导入了根证书也说证书不匹配
 | 1 soha 2018-12-03 17:08:13 +08:00 via Android 大概是没加在 Subject Alternative Names 里? |
 | 2 xylitolLin 2018-12-03 17:10:17 +08:00 DNS Name 那个字段设置一下 |
 | 3 jim9606 2018-12-03 17:56:53 +08:00 看是哪种证书错误,目前浏览器一般要求域名或者 ip 出现在 Subject Alternative Names 中,证书用途包含数字签名、密钥交换、TLS 服务器验证,全证书链使用 RSA2048/SHA256 以上的算法 |
 | 4 yuedingwangji 2018-12-04 09:23:53 +08:00 via Android 你根证书安装了么 |
 | 5 myssl 2018-12-21 14:03:07 +08:00 @or2me 推荐用 https://keymanager.org 自带测试和正式证书的申请和管理,测试部分算是有一个微型的 CA 系统在里面,能自定义证书链。 |
 | 6 Rezark 2018-12-26 16:02:40 +08:00 浏览器不识别*.v2ex 这样的顶级泛域名,需要在证书的“使用者可选名称”也就是 Subject Alternative Names ( DNS Name )写入详细的域名,另外必须保证上级签发秘钥的用法和基本约束。https://i.loli.net/2018/12/26/5c233557e209b.jpg |
 | 7 or2me OP @Rezark 对的 最后就是你这个方法 把用到的都放在里面了 不过可能回头要变动也烦 准备都换成 a.v2ex.x 这种了 |
 | 8 Rhinecho 2019-08-16 11:12:54 +08:00 借楼问一下,大佬们生成自签名证书是用的什么工具。。。OpenSSL 的命令行操作有点眼花,,xca 里面不知道 dnsname 在哪里添加。。搜索引擎上这样的教程很少。。 |
Select Language