openSSL主题名称不清楚
我正在设置一个用于开发和测试目的的Web服务器,严格地说是本地的,不能从Internet访问,但需要尽可能地与生产环境保持一致,包括SSL。 因此,我在服务器上设置了一个本地CA,使用SubjectAltName为在其上运行的多个节点创建了一个服务器请求,并使用刚刚创建的CA对其进行了签名,并指示apache使用此设置 两个CA as服务器中的CN都是tdc.nl,这是我在本地使用的“域”。它有manage.tdc.nl、www.tdc.nl等站点,因此在服务器请求中,我定义了:openSSL主题名称不清楚,ssl,Ssl,我正在设置一个用于开发和测试目的的Web服务器,严格地说是本地的,不能从Internet访问,但需要尽可能地与生产环境保持一致,包括SSL。 因此,我在服务器上设置了一个本地CA,使用SubjectAltName为在其上运行的多个节点创建了一个服务器请求,并使用刚刚创建的CA对其进行了签名,并指示apache使用此设置 两个CA as服务器中的CN都是tdc.nl,这是我在本地使用的“域”。它有manage.tdc.nl、www.tdc.nl等站点,因此在服务器请求中,我定义了: [ v3-re
[ v3-req ]
...
subjectAltNames = @alt_names
...
[ alt_names ]
DNS.1 = tdc.nl
DNS.2 = manage.tdc.nl
DNS.3 = www.tdc.nl
DNS.4 = mail.tdc.nl
所有名称(mail.tdc.nl除外)都在我用来访问这些服务器的工作站上的\Windows\System32\drivers\etc\hosts以及服务器本身中注册。我在工作站上安装了CA证书作为可信基础证书,正如许多描述中所提示的那样
然后我使用不同的浏览器访问
Chrome signals NET::ERR_CERT_COMMON_NAME_无效,Edge signals DLG_FLAGS_SEC_CERT_CN_无效。虽然两者都允许我继续,但我希望继续下去而不出现错误消息。然而,奇怪的是,Firefox似乎很高兴,即使没有安装CA证书,也只是接受链接,我可以不发消息继续
我检查了服务器证书并记录了备用名称,但CA证书中缺少这些名称。CA中是否也应指定SubjectAlternateName?我阅读的文档没有显示任何相关内容。双重检查CA的配置和我使用的文档:发现我丢失了
copy_extensions = copy
重做签名,现在SubjectAltName位于服务器证书中
重新启动Apache后,它工作了。您在证书中看到altname了吗..请求是:属性:请求的扩展:。。。X509v3使用者替代名称:DNS:tdc.nl,DNS:www.tdc.nl,DNS:manage.tdc.nl,DNS:mail.tdc.nl,但证书确实未找到它们。因此,这些在签名过程中一定丢失了??正确……我不确定我们是否是这样提到多个备用名称的,我建议使用通配符证书。好的,我现在看到你的答案了