我使用openSSL以下命令生成了自签名证书 在我的基于ubuntu的电脑上。
<div class="site yellow jackpot crash coinflip">
<div class="site-image-container">
<img class="site-image" src="image.png" alt="site-image.png">
</div>
<p class="site-name">TEST</p>
<a class="site-link" href="#"><i class="fas fa-external-link-alt"></i></a>
<p class="site-amount">$0.1</p>
<p class="site-code">CODE</p>
</div>
<div class="site yellow cases">
<div class="site-image-container">
<img class="site-image" src="image.png" alt="site-image.png">
</div>
<p class="site-name">TEST</p>
<a class="site-link" href="#"><i class="fas fa-external-link-alt"></i></a>
<p class="site-amount">$0.50</p>
<p class="site-code">CODE</p>
</div>
<div class="site red roulette crash dice coinflip">
<p> i have roulette in my classList! </p>
<div class="site-image-container">
<img class="site-image" src="image.png" alt="site-image.png">
</div>
<p class="site-name">TEST</p>
<a class="site-link" href="#"><i class="fas fa-external-link-alt"></i></a>
<p class="site-amount">$0.50</p>
<p class="site-code">CODE</p>
</div>
<div class="site purple upgrade">
<div class="site-image-container">
<img class="site-image" src="image.png" alt="site-image.png">
</div>
<p class="site-name">TEST</p>
<a class="site-link" href="#"><i class="fas fa-external-link-alt"></i></a>
<p class="site-amount">$0.10</p>
<p class="site-code">CODE</p>
</div>接下来,我已经在运行Web服务器并使用这些密钥的raspberrypi(10.16.1.96)中复制了私钥和cert.pem。
另外,我在chrome浏览器中添加了cert.pem - 管理证书/权限,我已导入此证书。
然而,我的浏览器抱怨这个 -
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -pubkey -days 365 -subj "/C=NZ/ST=LH/O=SoN, Inc./CN=10.16.1.96" -reqexts Canada -config <(cat /etc/ssl/openssl.cnf <(printf "[Wellington]\nsubjectAltName=DNS:10.16.1.96,DNS:10.16.1.96"))
如何摆脱这个错误?
答案 0 :(得分:1)
在您的命令结束时,您提供的主题替代名称如下:subjectAltName=DNS:10.16.1.96,DNS:10.16.1.96"。
问题是您在OpenSSL配置中使用类型dNSName(DNS:)的SAN,但您使用的是IP地址,因此您需要类型为SAN的SAN在这种情况下iPAddress(请参阅this answer有关规范的更多详细信息)。
更改命令以使用subjectAltName=IP:10.16.1.96,IP:10.16.1.96"应修复它。