首页   注册   登录
V2EX  ›  SSL

是否可以创建适配 *.v2ex 的自签名证书?

  •  
  •   or2me · 111 天前 · 818 次点击
    这是一个创建于 111 天前的主题,其中的信息可能已经有所发展或是发生改变。
    局域网用了挺多这种 a.v2ex b.v2ex 的自定义域名,生成了一个*.v2ex 的证书放在服务器里 但是浏览器仍是报不信任 导入了根证书也说证书不匹配
    7 回复  |  直到 2018-12-26 16:45:15 +08:00
        1
    soha   111 天前 via Android
    大概是没加在 Subject Alternative Names 里?
        2
    xylitolLin   111 天前
    DNS Name 那个字段设置一下
        3
    jim9606   111 天前
    看是哪种证书错误,目前浏览器一般要求域名或者 ip 出现在 Subject Alternative Names 中,证书用途包含数字签名、密钥交换、TLS 服务器验证,全证书链使用 RSA2048/SHA256 以上的算法
        4
    yuedingwangji   111 天前 via Android
    你根证书安装了么
        5
    myssl   93 天前
    @or2me 推荐用 https://keymanager.org 自带测试和正式证书的申请和管理,测试部分算是有一个微型的 CA 系统在里面,能自定义证书链。
        6
    Rezark   88 天前
    浏览器不识别*.v2ex 这样的顶级泛域名,需要在证书的“使用者可选名称”也就是 Subject Alternative Names ( DNS Name )写入详细的域名,另外必须保证上级签发秘钥的用法和基本约束。https://i.loli.net/2018/12/26/5c233557e209b.jpg
        7
    or2me   88 天前
    @Rezark 对的 最后就是你这个方法 把用到的都放在里面了 不过可能回头要变动也烦 准备都换成 a.v2ex.x 这种了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3501 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 05:16 · PVG 13:16 · LAX 22:16 · JFK 01:16
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1