Gerei um certificado curinga para vários domínios (curinga) (SANS, nomes de domínio alternativos + IP) (consulte link ).
Eu importei o certificado para o armazenamento de certificados do Firefox, Chrome e Windows. mas quando eu visito um dos meus sites, ele ainda me pergunta se deve confiar naquele cert ou não (não confiável).
Espero que o Firefox / Chrome confie em um site quando importei o certificado.
Onde está o erro?
Atualização:
Eu geramos o certificado dessa maneira:
openssl genrsa -out flowl-2014-2.key 4096
openssl req -new -out flowl-2014-2.csr -key flowl-2014-2.key -config openssl.conf
openssl x509 -req -days 365 -in flowl-2014-2.csr -signkey flowl-2014-2.key -out flowl-2014-2.crt -extensions v3_req -extfile openssl.conf
Com config:
[req]
req_extensions = v3_req
[v3_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.flowl.info
#..... all the domains
IP.1 = #...the ip(s)
Atualização:
Gerei um arquivo .p12 de minhas chaves / certs e importei para o Firefox, reiniciei, mas ele ainda mostra meu site como não confiável e pede para adicionar uma exceção ....
Atualização:
O certificado x509 auto-assinado não está mais online, eu uso um certificado CA para assinar meu próprio certificado agora, como sugerido na resposta aceita. Parece que um certificado auto-assinado x509 curinga não pode ser importado para os navegadores manualmente e permanentemente - eu tentei de tudo e sempre recebi um aviso. Funciona com o certificado assinado da CA agora.
o que você pode fazer é gerar uma CA auto-assinada (autoridade de certificação) e usá-la para assinar um domínio ou mais, até mesmo um domínio com estrela (* .flowl.info).
Eu fiz isso para o meu servidor: link (eu tenho um Startcom para link , e todos os outros virtualhosts usam um * .fouin.org que eu assinei com o meu sefl assinado AC).
espero que ajude, mesmo que não seja exatamente o que você pediu.