首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  SSL

是否可以创建适配 *.v2ex 的自签名证书?

  •  
  •   or2me · 343 天前 · 1253 次点击
    这是一个创建于 343 天前的主题,其中的信息可能已经有所发展或是发生改变。
    局域网用了挺多这种 a.v2ex b.v2ex 的自定义域名,生成了一个*.v2ex 的证书放在服务器里 但是浏览器仍是报不信任 导入了根证书也说证书不匹配
    8 回复  |  直到 2019-08-16 11:12:54 +08:00
        1
    soha   343 天前 via Android
    大概是没加在 Subject Alternative Names 里?
        2
    xylitolLin   343 天前
    DNS Name 那个字段设置一下
        3
    jim9606   343 天前
    看是哪种证书错误,目前浏览器一般要求域名或者 ip 出现在 Subject Alternative Names 中,证书用途包含数字签名、密钥交换、TLS 服务器验证,全证书链使用 RSA2048/SHA256 以上的算法
        4
    yuedingwangji   342 天前 via Android
    你根证书安装了么
        5
    myssl   325 天前
    @or2me 推荐用 https://keymanager.org 自带测试和正式证书的申请和管理,测试部分算是有一个微型的 CA 系统在里面,能自定义证书链。
        6
    Rezark   320 天前
    浏览器不识别*.v2ex 这样的顶级泛域名,需要在证书的“使用者可选名称”也就是 Subject Alternative Names ( DNS Name )写入详细的域名,另外必须保证上级签发秘钥的用法和基本约束。https://i.loli.net/2018/12/26/5c233557e209b.jpg
        7
    or2me   320 天前
    @Rezark 对的 最后就是你这个方法 把用到的都放在里面了 不过可能回头要变动也烦 准备都换成 a.v2ex.x 这种了
        8
    Rhinecho   87 天前
    借楼问一下,大佬们生成自签名证书是用的什么工具。。。OpenSSL 的命令行操作有点眼花,,xca 里面不知道 dnsname 在哪里添加。。搜索引擎上这样的教程很少。。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2059 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 48ms · UTC 00:26 · PVG 08:26 · LAX 16:26 · JFK 19:26
    ♥ Do have faith in what you're doing.