OpenSSL config expansion

1

Eu criei o certificado de autoridade de certificação e servidor (virtualhost) com base nesta especificação: link

Foi criado com sucesso, funciona, mas o certificado do servidor não funciona sem o prefixo "www".

Se eu carregar o domínio sem "www", receba um erro:

SSL_ERROR_BAD_CERT_DOMAIN

Eu verifiquei várias páginas por mais tempo, a opção teria (SAN - Subject Alternative Names), só não sei como inserir a configuração acima.

    
por Adam P. 17.08.2016 / 12:47

2 respostas

1

Eu adiciono esta linha ao arquivo de configuração intermediário da CA:

na seção "server_cert":

subjectAltName = @dns_names

e adicione uma nova seção:

[ dns_names ]
DNS.0   = *.example.com
DNS.1   = example.com
DNS.2   = www.example.com

E meu problema está resolvido!

    
por 18.08.2016 / 15:59
1

Seu certificado SSL é válido apenas para www.example.com. Se você deseja acessar example.com, você tem a seguinte opção:

  • Use 2 certificados e 2 virtualhosts. Um para www.example.com e outro para example.com

Nota: você não pode usar o certificado curinga para conseguir isso, porque não há nada na frente do example.com (funcionaria para xyz.example.com).

    
por 17.08.2016 / 12:57