我正在使用OpenSSL创建SSL证书,以使我的Web应用程序可与https一起运行,以克服访问Chrome中的麦克风的问题,因为该应用程序现在停止了没有https的访问。
我们只需要使其在我们的Intranet中可运行,它就不会在世界范围内传播。
我使用this link创建OpenSSL SSL证书和配置。
我的V3.ext文件包含如下内容:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = acme-site.dev
DNS.2 = acme-static.dev
最后, 它在我的本地系统上正常运行 ,但在我们局域网中的其他系统上运行不正常。
我已经在该系统中插入了主机。
有人可以帮助我如何使其在所有LAN系统中均可运行吗?
答案 0 :(得分:0)
这是自签名证书的普遍问题。您需要将自己签名的证书添加到要接受它的所有系统上的受信任证书列表中。
如果要创建更多的自签名证书,则可能需要创建自己的证书颁发机构(CA),然后将其根(或中间)证书添加到系统中。有关在https://jamielinux.com/docs/openssl-certificate-authority/上设置CA的说明。
