【发布时间】:2019-07-23 04:47:15
【问题描述】:
我正在尝试为test 和*.test 创建证书。我正在使用minica 生成它,一切顺利(添加了替代名称):
X509v3 Subject Alternative Name:
DNS:*.test, DNS:test
(并将 CA 证书添加到浏览器的受信任根证书颁发机构存储中) 但是证书被chrome和firefox都拒绝了。
【问题讨论】:
-
.test 不是有效的 dns 名称。去掉
.test前面的句号 -
假设您没有使用 Sha1 或 1024 长度模数的弱证书,我认为最新版本的浏览器也期望 IP 在主题替代名称中,因此您可以尝试将它们添加到您的证书中
标签: security dns ssl-certificate wildcard-subdomain