是否可以创建适配 *.v2ex 的自签名证书?

2018-12-03 16:20:18 +08:00

or2me

局域网用了挺多这种 a.v2ex b.v2ex 的自定义域名,生成了一个*.v2ex 的证书放在服务器里但是浏览器仍是报不信任导入了根证书也说证书不匹配

2711 次点击

所在节点

SSL

8 条回复

soha

2018-12-03 17:08:13 +08:00

大概是没加在 Subject Alternative Names 里？

xylitolLin

2018-12-03 17:10:17 +08:00

DNS Name 那个字段设置一下

jim9606

2018-12-03 17:56:53 +08:00

看是哪种证书错误，目前浏览器一般要求域名或者 ip 出现在 Subject Alternative Names 中,证书用途包含数字签名、密钥交换、TLS 服务器验证，全证书链使用 RSA2048/SHA256 以上的算法

yuedingwangji

2018-12-04 09:23:53 +08:00

你根证书安装了么

myssl

2018-12-21 14:03:07 +08:00

@or2me 推荐用 https://keymanager.org 自带测试和正式证书的申请和管理，测试部分算是有一个微型的 CA 系统在里面，能自定义证书链。

Rezark

2018-12-26 16:02:40 +08:00

浏览器不识别*.v2ex 这样的顶级泛域名，需要在证书的“使用者可选名称”也就是 Subject Alternative Names （ DNS Name ）写入详细的域名，另外必须保证上级签发秘钥的用法和基本约束。https://i.loli.net/2018/12/26/5c233557e209b.jpg

or2me

2018-12-26 16:45:15 +08:00

@Rezark 对的最后就是你这个方法把用到的都放在里面了不过可能回头要变动也烦准备都换成 a.v2ex.x 这种了

Rhinecho

2019-08-16 11:12:54 +08:00

借楼问一下，大佬们生成自签名证书是用的什么工具。。。OpenSSL 的命令行操作有点眼花，，xca 里面不知道 dnsname 在哪里添加。。搜索引擎上这样的教程很少。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/513861

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.