我的主要目标是为两个域创建一个自签名证书:
- 我的域名.com
- www.mydomain.com
我已经学习了一些使用 req_v3 的教程,这是生成的 csr 文件的示例:
Attributes:
challengePassword :unable to print attribute
Requested Extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:mydomain.com, DNS:www.mydomain.com
Signature Algorithm: sha256WithRSAEncryption
7a:5f:85:9f:8f:00:01:8a:c4:a4:bf:8a:fe:a9:70:f2:94:db:
e2:e7:03:68:33:29:50:10:9c:54:36:e1:24:52:b5:c3:ae:1d:
当我尝试访问 mydomain.com 时,浏览器向我显示的唯一警告是该证书不是受信任的证书,当然因为是自签名的,我对此没有意见。
问题是当我尝试访问 www.mydomain.com 时,除了不可信证书警告外,它还显示服务器证书不包含与服务器名称匹配的 ID。
这是我的虚拟主机配置文件: http://codeshare.io/VtBOQ
最佳答案
我们不必使用 req_v3 步骤(通常遵循这些步骤来生成一个 csr 文件,然后将其用于可信签名请求),我们必须使用 req_ca 作为自签名证书,如您在这个小教程中所见:
http://fbcs.co.uk/self-signed-multiple-domain-ssl-certificates/
关于apache - 自签名 SSL 多域证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31079884/