localhost別の名前でサービスを提供するための証明書を生成しようとしています。
次のコマンドを使用しました。
openssl genrsa -out nebula3.key 1024
openssl req -key nebula3.key -new -out nebula3.req -subj '/C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/OU=/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net'
openssl x509 -req -in nebula3.req -CA In+The+Moon+Authority.crt -CAkey In+The+Moon+Authority.key -CAserial file.srl -out nebula3.pem
ファイルはIn The Moon Authority.crt私がIn The Moon Authority.key直接生成し、自己署名したCAです。
これで資格を取得しました。
# openssl x509 -noout -subject -in nebula3.pem
subject= /C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net
残念ながら、この証明書を使用してサービスを提供しようとすると、localhost次のエラーが発生します。
他の名前があるにもかかわらず、Firefoxはこの証明書が好きではないようですlocalhost。
入力したSANタイプが正しくない可能性はありますか?ここで見るとDNSまるでタイピングをしているようです。可能な他のタイプは何であり、構文は何ですか?
一部のWeb UIでは、4つのタイプがあります。
コマンドラインでどのように指定しますか?たぶん私はそれを使用できますかIP?