この仕様に基づいて独自の認証局とサーバー(仮想ホスト)証明書を作成しました: https://jamielinux.com/docs/openssl-certificate-authority/index.html
正常に作成され、機能しますが、「www」プレフィックスがないとサーバー証明書が機能しません。
「www」なしでドメインをロードすると、エラーが発生します。
SSL_ERROR_BAD_CERT_DOMAIN
数ページ長くチェックしましたが、オプションには(SAN-サブジェクト代替名)がありますが、上記の構成を挿入する方法がわかりません。
この行を中間CA構成ファイルに追加します。
'server_cert'セクション:
subjectAltName = @dns_names
新しいセクションを追加します。
[ dns_names ]
DNS.0 = *.example.com
DNS.1 = example.com
DNS.2 = www.example.com
そして私の問題は解決しました!
SSL証明書はwww.example.comでのみ有効です。 example.comにアクセスしたい場合は、次のオプションがあります。
注:example.comの前には何もないため、ワイルドカード証明書を使用してこれを実現することはできません(xyz.example.comで機能します)。