Tenho meu provedor de internet box que me oferece um subdomínio grátis para conectar à minha rede, ex: xxxxx.provider.com
Gerei um certificado autoassinado para o subdomínio foo.provider.com Tentei instalá-lo no windows mas não valida meu certificado NET::ERR_CERT_COMMON_NAME_INVALID
É possível gerar um certificado autoassinado em um subdomínio e o nome de domínio principal não nos pertence?
Responder1
Um certificado autoassinado não será confiável para nenhum navegador. Qual é a finalidade do certificado? Se precisar de um certificado que funcione em navegadores, você pode usarVamos criptografar.
Responder2
O comentário em minha postagem de dave_thompson_085 me ajudou a resolver isso,
Eu adicionei -addext "subjectAltName = DNS:xxxx.provider.com" e reimportei o certificado para o Windows e ele funciona bem agora
Aqui está o comando que usei para gerar meu certificado autoassinado
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -addext "subjectAltName = DNS:xxxx.provider.com" -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Em seguida, respondi Nome comum (por exemplo, FQDN do servidor ou SEU nome) []: xxxx.provider.com
Em seguida, importei o certificado para meu gerenciador de certificados no Windows e funcionou