web-dev-qa-db-ja.com

OpenSSL構成の拡張

この仕様に基づいて独自の認証局とサーバー(仮想ホスト)証明書を作成しました: https://jamielinux.com/docs/openssl-certificate-authority/index.html

正常に作成され、機能しますが、「www」プレフィックスがないとサーバー証明書が機能しません。

「www」なしでドメインをロードすると、エラーが発生します。

SSL_ERROR_BAD_CERT_DOMAIN

数ページ長くチェックしましたが、オプションには(SAN-サブジェクト代替名)がありますが、上記の構成を挿入する方法がわかりません。

ssl-certificateopensslsubject-alternative-names
1
Adam P.

この行を中間CA構成ファイルに追加します。

'server_cert'セクション:

subjectAltName = @dns_names

新しいセクションを追加します。

[ dns_names ]
DNS.0   = *.example.com
DNS.1   = example.com
DNS.2   = www.example.com

そして私の問題は解決しました!

1
Adam P.

SSL証明書はwww.example.comでのみ有効です。 example.comにアクセスしたい場合は、次のオプションがあります。

  • 2つの証明書と2つの仮想ホストを使用します。 1つはwww.example.com用で、もう1つはexample.com用です。

注:example.comの前には何もないため、ワイルドカード証明書を使用してこれを実現することはできません(xyz.example.comで機能します)。

1
bgtvfr