Mein Internet-Box-Provider bietet mir eine kostenlose Subdomain zur Verbindung mit meinem Netzwerk an, z. B. xxxxx.provider.com
Ich habe ein selbstsigniertes Zertifikat für die Subdomäne foo.provider.com generiert. Ich habe versucht, es in Windows zu installieren, aber es validiert mein Zertifikat nicht NET::ERR_CERT_COMMON_NAME_INVALID
Ist es möglich, ein selbstsigniertes Zertifikat auf einer Subdomäne zu generieren, wenn der Hauptdomänenname nicht uns gehört?
Antwort1
Ein selbst signiertes Zertifikat wird von keinem Browser als vertrauenswürdig eingestuft. Was ist der Zweck des Zertifikats? Wenn Sie ein Zertifikat benötigen, das in Browsern funktioniert, können Sie verwendenLass uns verschlüsseln.
Antwort2
Der Kommentar zu meinem Beitrag von dave_thompson_085 hat mir geholfen, dieses Problem zu lösen.
Ich habe -addext "subjectAltName = DNS:xxxx.provider.com" hinzugefügt und das Zertifikat erneut in Windows importiert und jetzt funktioniert es einwandfrei.
Hier ist der Befehl, den ich zum Generieren meines selbstsignierten Zertifikats verwendet habe
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -addext "subjectAltName = DNS:xxxx.provider.com" -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Ich habe dann Common Name (zB Server-FQDN oder IHR Name) geantwortet []: xxxx.provider.com
Ich habe das Zertifikat dann in meinen Zertifikatsmanager in Windows importiert und es hat funktioniert