apache - 自签名 SSL 多域证书

标签 apache ssl openssl subdomain

我的主要目标是为两个域创建一个自签名证书:

  • 我的域名.com
  • www.mydomain.com

我已经学习了一些使用 req_v3 的教程,这是生成的 csr 文件的示例:

    Attributes:
        challengePassword        :unable to print attribute
    Requested Extensions:
        X509v3 Basic Constraints: 
            CA:FALSE
        X509v3 Key Usage: 
            Digital Signature, Non Repudiation, Key Encipherment
        X509v3 Subject Alternative Name: 
            DNS:mydomain.com, DNS:www.mydomain.com
Signature Algorithm: sha256WithRSAEncryption
     7a:5f:85:9f:8f:00:01:8a:c4:a4:bf:8a:fe:a9:70:f2:94:db:
     e2:e7:03:68:33:29:50:10:9c:54:36:e1:24:52:b5:c3:ae:1d:

当我尝试访问 mydomain.com 时,浏览器向我显示的唯一警告是该证书不是受信任的证书,当然因为是自签名的,我对此没有意见。

问题是当我尝试访问 www.mydomain.com 时,除了不可信证书警告外,它还显示服务器证书不包含与服务器名称匹配的 ID。

这是我的虚拟主机配置文件: http://codeshare.io/VtBOQ

最佳答案

我们不必使用 req_v3 步骤(通常遵循这些步骤来生成一个 csr 文件,然后将其用于可信签名请求),我们必须使用 req_ca 作为自签名证书,如您在这个小教程中所见:

http://fbcs.co.uk/self-signed-multiple-domain-ssl-certificates/

关于apache - 自签名 SSL 多域证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31079884/

上一篇:Java 命名 : Security considerations for difference between and uses of SECURITY_AUTHENTICATION and SECURITY_PROTOCOL

下一篇:Apache 提供了错误的 SSL-Cert

相关文章:

apache - 仅允许外部承包商访问 apache web 文件夹。选项 : SFTP Jailing

apache - 在 Ubuntu 上使用 SNI 的多个 SSL

ruby-on-rails - 具有自定义域的 Heroku 中的 SSL

c++ - 添加 x509v3 扩展导致 Mozilla pkix 不信任

ssl - OpenSSL 等待读取数据可用

apache - 如何使用安全网络套接字(wss)?

apache - 尾部斜杠

c# - MailKit:由于数据包格式意外,握手失败

Java AES 128 加密方式与 openssl 不同

ssl - 实现 SSL/TLS/AUTO

©2024 IT工具网  联系我们