V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
or2me
V2EX  ›  SSL

是否可以创建适配 *.v2ex 的自签名证书?

  •  
  •   or2me · 2018-12-03 16:20:18 +08:00 · 2934 次点击
    这是一个创建于 2175 天前的主题,其中的信息可能已经有所发展或是发生改变。
    局域网用了挺多这种 a.v2ex b.v2ex 的自定义域名,生成了一个*.v2ex 的证书放在服务器里 但是浏览器仍是报不信任 导入了根证书也说证书不匹配
    8 条回复    2019-08-16 11:12:54 +08:00
    soha
        1
    soha  
       2018-12-03 17:08:13 +08:00 via Android
    大概是没加在 Subject Alternative Names 里?
    xylitolLin
        2
    xylitolLin  
       2018-12-03 17:10:17 +08:00
    DNS Name 那个字段设置一下
    jim9606
        3
    jim9606  
       2018-12-03 17:56:53 +08:00
    看是哪种证书错误,目前浏览器一般要求域名或者 ip 出现在 Subject Alternative Names 中,证书用途包含数字签名、密钥交换、TLS 服务器验证,全证书链使用 RSA2048/SHA256 以上的算法
    yuedingwangji
        4
    yuedingwangji  
       2018-12-04 09:23:53 +08:00 via Android
    你根证书安装了么
    myssl
        5
    myssl  
       2018-12-21 14:03:07 +08:00
    @or2me 推荐用 https://keymanager.org 自带测试和正式证书的申请和管理,测试部分算是有一个微型的 CA 系统在里面,能自定义证书链。
    Rezark
        6
    Rezark  
       2018-12-26 16:02:40 +08:00
    浏览器不识别*.v2ex 这样的顶级泛域名,需要在证书的“使用者可选名称”也就是 Subject Alternative Names ( DNS Name )写入详细的域名,另外必须保证上级签发秘钥的用法和基本约束。https://i.loli.net/2018/12/26/5c233557e209b.jpg
    or2me
        7
    or2me  
    OP
       2018-12-26 16:45:15 +08:00
    @Rezark 对的 最后就是你这个方法 把用到的都放在里面了 不过可能回头要变动也烦 准备都换成 a.v2ex.x 这种了
    Rhinecho
        8
    Rhinecho  
       2019-08-16 11:12:54 +08:00
    借楼问一下,大佬们生成自签名证书是用的什么工具。。。OpenSSL 的命令行操作有点眼花,,xca 里面不知道 dnsname 在哪里添加。。搜索引擎上这样的教程很少。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2594 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:44 · PVG 23:44 · LAX 07:44 · JFK 10:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.