我正在尝试为test和*.test创建证书。我正在使用minica生成它,并且一切顺利(添加了alt名称):
X509v3 Subject Alternative Name:
DNS:*.test, DNS:test
(并且CA证书已添加到浏览器的受信任的根证书颁发机构存储中) 但是证书被chrome和firefox拒绝。
答案 0 :(得分:0)
尽管您可以为二级域甚至顶级域创建有效的证书,但出于安全原因,浏览器将不会使用这些证书(即* .com的证书非常危险)。因此,即使test是保留域名,任何注册服务商都无法注册,证书仍将被拒绝。
当您尝试使用mkcert进行此操作时,您会得到很好的警告:
Warning: many browsers don't support second-level wildcards like *.test ⚠️
改为使用app.test + *.app.test。