openSSL主题名称不清楚

我正在设置一个用于开发和测试目的的Web服务器，严格地说是本地的，不能从Internet访问，但需要尽可能地与生产环境保持一致，包括SSL。 因此，我在服务器上设置了一个本地CA，使用SubjectAltName为在其上运行的多个节点创建了一个服务器请求，并使用刚刚创建的CA对其进行了签名，并指示apache使用此设置

两个CA as服务器中的CN都是tdc.nl，这是我在本地使用的“域”。它有manage.tdc.nl、www.tdc.nl等站点，因此在服务器请求中，我定义了：

[ v3-req ] 
...
subjectAltNames = @alt_names
...
[ alt_names ]
DNS.1 = tdc.nl
DNS.2 = manage.tdc.nl
DNS.3 = www.tdc.nl
DNS.4 = mail.tdc.nl

所有名称（mail.tdc.nl除外）都在我用来访问这些服务器的工作站上的\Windows\System32\drivers\etc\hosts以及服务器本身中注册。我在工作站上安装了CA证书作为可信基础证书，正如许多描述中所提示的那样

然后我使用不同的浏览器访问

Chrome signals NET:：ERR_CERT_COMMON_NAME_无效，Edge signals DLG_FLAGS_SEC_CERT_CN_无效。虽然两者都允许我继续，但我希望继续下去而不出现错误消息。然而，奇怪的是，Firefox似乎很高兴，即使没有安装CA证书，也只是接受链接，我可以不发消息继续

---

我检查了服务器证书并记录了备用名称，但CA证书中缺少这些名称。CA中是否也应指定SubjectAlternateName？我阅读的文档没有显示任何相关内容。

双重检查CA的配置和我使用的文档：发现我丢失了

copy_extensions = copy 

重做签名，现在SubjectAltName位于服务器证书中

---

重新启动Apache后，它工作了。

您在证书中看到altname了吗..请求是：属性：请求的扩展：。。。X509v3使用者替代名称：DNS:tdc.nl，DNS:www.tdc.nl，DNS:manage.tdc.nl，DNS:mail.tdc.nl，但证书确实未找到它们。因此，这些在签名过程中一定丢失了？？正确……我不确定我们是否是这样提到多个备用名称的，我建议使用通配符证书。好的，我现在看到你的答案了