linux 使用 openssl 的自签名证书 谷歌chrome v73可信任的浏览器https
新建一个req.cnf文件,内容如下,自己的域名修改alt_names字段,可以支持泛域名写法,然后执行命令即可生成自签发证书,你可能还需要root根证书对拼,然后信任根证书即可。http://bbs.itzmx.com/thread-90800-1-1.html
直接导入证书不知道行不行,用根证书应该会好一点,这样信任后客户端不用去修改了。根证书网上有下,,或者自己搞一份。不过我试了下!这个root和证书拼接不上!难道还有什么区别的吗,,然后我直接信任证书可以用了不管根证书了
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
C = US
ST = California
L = San Francisco
O = Sakura, Inc.
CN = ssl.itzmx.com
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
DNS.1 = *.itzmx.com
DNS.2 = ssl.itzmx.com
DNS.3 = itzmx.com
openssl req -x509 -nodes -days 3653 -newkey rsa:2048 -keyout cert.key -out cert.crt -config req.cnf -sha256
网上的教程全是错误,要不然是根本不可用,,本文提供的修复了各种问题嗯。
Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
缺少使用者可选名称导致爆红。。
效果图,自签发证书,反代115 oss上传服务器提速
参考:https://stackoverflow.com/questions/43665243/invalid-self-signed-ssl-cert-subject-alternative-name-missing
https://github.com/loganstellway/self-signed-ssl
https://github.com/cloudflare/cfssl
一个生成的证书例子:https://bbs.itzmx.com/thread-90896-1-1.html
页:
[1]