내 네트워크에 연결할 수 있는 무료 하위 도메인을 제공하는 인터넷 박스 공급자가 있습니다(예: xxxxx.provider.com).
하위 도메인 foo.provider.com에 대해 자체 서명된 인증서를 생성했습니다. Windows에 설치하려고 했지만 인증서가 검증되지 않습니다. NET::ERR_CERT_COMMON_NAME_INVALID
하위 도메인에서 자체 서명된 인증서를 생성할 수 있으며 기본 도메인 이름이 우리 소유가 아닙니다.
답변1
자체 서명된 인증서는 어떤 브라우저에서도 신뢰되지 않습니다. 인증서의 목적은 무엇입니까? 브라우저에서 작동하는 인증서가 필요한 경우 다음을 사용할 수 있습니다.암호화하자.
답변2
dave_thompson_085가 내 게시물에 남긴 댓글이 이 문제를 해결하는 데 도움이 되었습니다.
-addext "subjectAltName = DNS:xxxx.provider.com"을 추가하고 인증서를 Windows로 다시 가져왔더니 이제 제대로 작동합니다.
자체 서명된 인증서를 생성하는 데 사용한 명령은 다음과 같습니다.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -addext "subjectAltName = DNS:xxxx.provider.com" -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
그런 다음 일반 이름(예: 서버 FQDN 또는 귀하의 이름) []: xxxx.provider.com으로 대답했습니다.
그런 다음 Windows의 인증서 관리자로 인증서를 가져왔고 작동했습니다.