localhost다른 이름으로 서비스를 제공하기 위한 인증서를 생성하려고 합니다.
다음 명령을 사용했습니다.
openssl genrsa -out nebula3.key 1024
openssl req -key nebula3.key -new -out nebula3.req -subj '/C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/OU=/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net'
openssl x509 -req -in nebula3.req -CA In+The+Moon+Authority.crt -CAkey In+The+Moon+Authority.key -CAserial file.srl -out nebula3.pem
파일은 In The Moon Authority.crt내가 In The Moon Authority.key직접 생성하고 자체 서명한 CA입니다.
이제 자격증을 취득했어요
# openssl x509 -noout -subject -in nebula3.pem
subject= /C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net
안타깝게도 이 인증서를 사용하여 서비스를 제공하려고 하면 localhost다음 오류가 발생합니다.
다른 이름이 있음에도 불구하고 Firefox는 이 인증서를 좋아하지 않는 것 같습니다 localhost.
입력한 SAN 유형이 올바르지 않을 가능성이 있습니까? 여기 보니 DNS마치 타이핑을 하고 있는 것 같습니다. 가능한 다른 유형은 무엇이며 구문은 무엇입니까?
일부 웹 UI에서는 다음 4가지 유형을 보았습니다.
명령줄에서 어떻게 지정합니까? 어쩌면 내가 그것을 사용할 수 있을까요 IP?