Tengo mi proveedor de internet box que me ofrece un subdominio gratuito para conectarme a mi red, ej: xxxxx.provider.com
He generado un certificado autofirmado para el subdominio foo.provider.com. Intenté instalarlo en Windows pero no valida mi certificado NET::ERR_CERT_COMMON_NAME_INVALID
¿Es posible generar un certificado autofirmado en un subdominio y el nombre del dominio principal no nos pertenece?
Respuesta1
Ningún navegador confiará en un certificado autofirmado. ¿Cuál es el propósito del certificado? Si necesita un certificado que funcione en los navegadores, puede utilizarVamos a cifrar.
Respuesta2
El comentario a mi publicación de dave_thompson_085 me ayudó a resolver esto.
Agregué -addext "subjectAltName = DNS:xxxx.provider.com" y reimporté el certificado a Windows y ahora funciona bien.
Aquí está el comando que utilicé para generar mi certificado autofirmado.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -addext "subjectAltName = DNS:xxxx.provider.com" -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Luego respondí Nombre común (por ejemplo, FQDN del servidor o SU nombre) []: xxxx.provider.com
Luego importé el certificado a mi administrador de certificados en Windows y funcionó.