É possível usar um único certificado autoassinado para todos os domínios locais, como: blog1.test, shop1.test, shop2.test, por isso não é necessário adicionar todos esses certificados ao meu Keychain (MacOS) Em vez disso, gostaria de adicionar apenas um certificado auto-assinado genérico?
Aqui está minha configuração do /etc/ssl/openssl.cnf:
[ san ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = localhost
DNS.2 = domain.test
Eu gerava meu certificado autoassinado dessa maneira:
sudo openssl req -extensions san -config /etc/ssl/openssl.cnf -x509 -nodes -newkey rsa:4096 -keyout /private/etc/apache2/server.key -out /private/etc/apache2/server.crt -days 3650 -subj "/C=KZ/ST=Almaty/L=Almaty/O=Companyname/CN=localhost"
Mas, mesmo se eu adicionar à SAN mais registros DNS, ele não funcionará em domínios diferentes de "localhost". Isso é possível?
Tags ssl macos apache-http-server