我的互聯網盒供應商為我提供了一個免費的子網域來連接到我的網絡,例如:xxxxx.provider.com
我已經為子網域 foo.provider.com 產生了一個自簽名證書,我嘗試在 Windows 中安裝它,但它沒有驗證我的憑證 NET::ERR_CERT_COMMON_NAME_INVALID
是否可以在主網域不屬於我們的子網域上產生自簽名憑證?
答案1
自簽名憑證不會被任何瀏覽器信任。證書的目的是什麼?如果需要可在瀏覽器中使用的證書,您可以使用讓我們加密。
答案2
dave_thompson_085 對我的帖子的評論幫助我解決了這個問題,
我新增了 -addext "subjectAltName = DNS:xxxx.provider.com" 並將憑證重新匯入到 Windows 中,現在運作正常
這是我用來產生自簽名憑證的命令
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -addext "subjectAltName = DNS:xxxx.provider.com" -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt
然後我回答了通用名稱(例如伺服器 FQDN 或您的姓名)[]:xxxx.provider.com
然後我將憑證匯入到 Windows 中的憑證管理員中並且它起作用了