主页 / server / 问题 / 797341
Accepted
adampweb
Asked: 2016-08-18 02:47:11 +0800 CST

OpenSSL 配置扩展

  • 772

我根据此规范创建了自己的证书颁发机构和服务器(虚拟主机)证书:https ://jamielinux.com/docs/openssl-certificate-authority/index.html

它已成功创建,可以正常工作,但是如果没有“www”前缀,服务器证书将无法正常工作。

如果我加载没有“www”的域,则会出现错误:

SSL_ERROR_BAD_CERT_DOMAIN

我查了好几页,选项会有(SAN - Subject Alternative Names),只是不知道如何插入上面的配置。

ssl-certificate openssl subject-alternative-names

2 个回答

  1. 您的 SSL 证书仅对 www.example.com 有效。如果您想访问 example.com,您有以下选项:

    • 使用 2 个证书和 2 个虚拟主机。一个用于 www.example.com,另一个用于 example.com

    注意:您不能使用通配符证书来实现这一点,因为 example.com 前面没有任何内容(它适用于 xyz.example.com)。

    • 1
  2. Best Answer

    我将此行添加到中间 CA 配置文件:

    在“server_cert”部分:

    subjectAltName = @dns_names

    并添加一个新部分:

    [ dns_names ]
DNS.0   = *.example.com
DNS.1   = example.com
DNS.2   = www.example.com

    我的问题解决了!

    • 1

相关问题