O certificado não é válido para o nome localhost
Estou tentando gerar um certificado para veicular ambos de localhost e outros nomes
Eu usei os seguintes comandos
openssl genrsa -out nebula3.key 1024
openssl req -key nebula3.key -new -out nebula3.req -subj '/C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/OU=/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net'
openssl x509 -req -in nebula3.req -CA In+The+Moon+Authority.crt -CAkey In+The+Moon+Authority.key -CAserial file.srl -out nebula3.pem
Os arquivos In The Moon Authority.crt e In The Moon Authority.key são minha própria CA gerada e autoassinada.
Agora recebi certificado com
# openssl x509 -noout -subject -in nebula3.pem
subject= /C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net
infelizmente, quando estou tentando exibir esse certificado de localhost , recebo o seguinte erro
parecequeoFirefoxnãogostadestecertificado,emboratenhalocalhostemnomesalternativos.
PossocolocarotipodeSANincorreto?EuvejoDNSaqui,queseparececomotipo.Quaissãoosoutrostipospossíveisequaléasuasintaxe?
Emalgunsweb-ui,vios4tiposaseguir:
Como posso especificá-los na linha de comando? Pode ser que eu possa usar IP ?
0 respostas
Tags openssl certificates