У меня есть провайдер интернет-приставки, который предлагает мне бесплатный поддомен для подключения к моей сети, например: xxxxx.provider.com
Я создал самоподписанный сертификат для поддомена foo.provider.com. Я попытался установить его в Windows, но он не проверяет мой сертификат NET::ERR_CERT_COMMON_NAME_INVALID.
Можно ли создать самоподписанный сертификат на поддомене, если основное доменное имя нам не принадлежит?
решение1
Самоподписанный сертификат не будет доверенным ни для одного браузера. Какова цель сертификата? Если вам нужен сертификат, который будет работать в браузерах, вы можете использоватьДавайте зашифруем.
решение2
Комментарий к моему посту dave_thompson_085 помог мне решить эту проблему,
Я добавил -addext "subjectAltName = DNS:xxxx.provider.com" и повторно импортировал сертификат в Windows, и теперь он работает нормально.
Вот команда, которую я использовал для генерации самоподписанного сертификата.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -addext "subjectAltName = DNS:xxxx.provider.com" -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
Затем я ответил на Common Name (например, полное доменное имя сервера или ВАШЕ имя) []: xxxx.provider.com
Затем я импортировал сертификат в свой менеджер сертификатов в Windows, и он заработал.