我正在为开发环境生成证书,并且我收到与主机名不匹配相关的错误。不幸的是,VM使用不同的主机名/ IP地址继续重启,这是我无法控制的。我得到的错误是:
服务器的主机名' 127.0.0.1'与服务器证书中的主机名不匹配。
我想要做的是生成一个专门使用127.0.0.1作为主机名的证书。这适用于Linux机器上的OpenLDAP,我通常使用:
sudo openssl req -new -x509 -nodes \
-out /etc/pki/tls/certs/MyLDAP.pem \
-keyout /etc/pki/tls/certs/MyLDAP.key \
-days 365
当我控制节点并知道主机名信息时,这很好用。当我将其插入我想要使用LDAP URL(ldap://127.0.0.1:389)的远程服务时,它会爆炸。我想强制证书使用标准的内部IP。