我已经在我的开发机器(IIS 7.5 – Windows 7)上成功创build并使用了自签名证书。
为此,我生成了一个通用名称(CN)= app.localhost的自签名证书,并将其导入到受信任的根证书颁发机构存储中。 然后,我将相同的证书导入到IIS中,并使用Host Name = app.localhost将其绑定到我的站点。
这工作得很好。
现在我正在开发一个在api.localhost下运行的api。 这也需要SSL。 所以我像以前一样创build了一个新的自签名证书,除了我指定了CN = *.localhost 。 新的证书被添加到受信任的根证书颁发机构存储,并像以前一样导入到IIS中。 两个站点( app.localhost & api.localhost )都成功绑定到通配符证书。
这没有奏效。
Chrome抱怨:
你试图访问api.localhost,但实际上你到达了一个标识自己为* .localhost的服务器。
IE做出类似的投诉。
我如何制作一个自签名的通配符证书?
对于顶级域名的通配符证书是典型的浏览器不允许的,因为如果你考虑这个问题应该是相当明显的。