Расширение конфигурации OpenSSL

Question

Расширение конфигурации OpenSSL

Я создал собственный сертификатный центр и сертификат сервера (виртуального хоста) на основе этой спецификации: https://jamielinux.com/docs/openssl-certificate-authority/index.html

Он успешно создан, работает, но сертификат сервера не работает без префикса "www".

Если я загружаю домен без "www", получаю ошибку:

SSL_ERROR_BAD_CERT_DOMAIN

Я проверил несколько страниц дольше, вариант будет иметь (SAN - Subject Alternative Names), просто не знаю, как вставить вышеуказанную конфигурацию.

1

ssl-certificate openssl subject-alternative-names

Источник

Adam P. 17 авг '16 в 10:47

2 ответа

Решение

Ваш SSL-сертификат действителен только для www.example.com. Если вы хотите получить доступ к example.com, у вас есть следующая опция:

Используйте 2 сертификата и 2 виртуальных хоста. Один для www.example.com, а другой для example.com

Примечание: Вы не можете использовать подстановочный сертификат для достижения этой цели, потому что перед example.com ничего нет (это будет работать для xyz.example.com).

1

Источник

bgtvfr 17 авг '16 в 10:57

Другие вопросы по тегам ssl-certificate openssl subject-alternative-names

Adam P. 18 авг '16 в 13:59 2016-08-18 13:59 · Accepted Answer · 2016-08-18 13:59

Я добавляю эту строку в промежуточный файл конфигурации CA:

в разделе 'server_cert':

subjectAltName = @dns_names

и добавьте новый раздел:

[ dns_names ]
DNS.0   = *.example.com
DNS.1   = example.com
DNS.2   = www.example.com

И моя проблема решена!

1

Источник

Adam P. 18 авг '16 в 13:59