私のインターネット ボックス プロバイダーは、ネットワークに接続するための無料のサブドメインを提供しています (例: xxxxx.provider.com)
サブドメイン foo.provider.com の自己署名証明書を生成しました。Windows にインストールしようとしましたが、証明書が検証されません NET::ERR_CERT_COMMON_NAME_INVALID
メインドメイン名が私たちのものではない場合でも、サブドメインで自己署名証明書を生成することは可能ですか?
答え1
自己署名証明書はどのブラウザでも信頼されません。証明書の目的は何ですか?ブラウザで機能する証明書が必要な場合は、暗号化しましょう。
答え2
私の投稿へのdave_thompson_085のコメントがこの問題の解決に役立ちました。
-addext "subjectAltName = DNS:xxxx.provider.com" を追加し、証明書を Windows に再インポートしたところ、正常に動作するようになりました。
自己署名証明書を生成するために使用したコマンドは次のとおりです。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -addext "subjectAltName = DNS:xxxx.provider.com" -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
次に、共通名(例:サーバーのFQDNまたはあなたの名前)[]:xxxx.provider.comを回答しました。
その後、証明書をWindowsの証明書マネージャーにインポートすると、うまくいきました。