我基于这个规范创build了自己的证书颁发机构和服务器(虚拟主机)证书: https : //jamielinux.com/docs/openssl-certificate-authority/index.html
它成功创build,它的工作,但服务器证书不工作没有“www”前缀。
如果我加载没有“www”的域,得到一个错误:
SSL_ERROR_BAD_CERT_DOMAIN
我检查了几个页面,选项会有(SAN – 主题替代名称),只是不知道如何插入上述configuration。
您的SSL证书仅对www.example.com有效。 如果你想访问example.com,你有以下选项:
注意:你不能使用通配符证书来达到这个目的,因为example.com前面什么都没有(这对xyz.example.com是有效的)。
我将这一行添加到中间CAconfiguration文件中:
在'server_cert'部分:
subjectAltName = @dns_names
并添加一个新的部分:
[ dns_names ] DNS.0 = *.example.com DNS.1 = example.com DNS.2 = www.example.com
而我的问题解决了!