自签名SSL多域证书

时间:2015-06-26 18:30:44

标签: apache ssl openssl subdomain

我的主要目标是为两个域创建自签名证书:

  • mydomain.com
  • www.mydomain.com

我已经使用req_v3跟踪了一些教程,这是生成的csr文件的示例:

    Attributes:
        challengePassword        :unable to print attribute
    Requested Extensions:
        X509v3 Basic Constraints: 
            CA:FALSE
        X509v3 Key Usage: 
            Digital Signature, Non Repudiation, Key Encipherment
        X509v3 Subject Alternative Name: 
            DNS:mydomain.com, DNS:www.mydomain.com
Signature Algorithm: sha256WithRSAEncryption
     7a:5f:85:9f:8f:00:01:8a:c4:a4:bf:8a:fe:a9:70:f2:94:db:
     e2:e7:03:68:33:29:50:10:9c:54:36:e1:24:52:b5:c3:ae:1d:

当我尝试访问mydomain.com时,唯一的警告浏览器显示我不是可信证书,当然因为是自签名的,我很好。

问题是,当我尝试访问www.mydomain.com时,除了不受信任的证书警告之外,它还向我显示服务器证书不包含与服务器名称匹配的ID。

这是我的vhost配置文件: http://codeshare.io/VtBOQ

1 个答案:

答案 0 :(得分:0)

我们必须使用req_ca作为自签名证书,而不是使用req_v3步骤(通常遵循这些步骤来生成随后用于受信任签名请求的csr文件),您可以在此小教程中看到:

http://fbcs.co.uk/self-signed-multiple-domain-ssl-certificates/

相关问题
最新问题