是否可以对所有本地域使用单个自签名证书,例如:blog1.test,shop1.test,shop2.test,所以我不必将所有这些证书都添加到我的钥匙串(MacOS)中,而是只添加一个通用自签名证书?
这是我的 /etc/ssl/openssl.cnf 配置:
[ san ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = localhost
DNS.2 = domain.test
我通过以下方式生成了自签名证书:
sudo openssl req -extensions san -config /etc/ssl/openssl.cnf -x509 -nodes -newkey rsa:4096 -keyout /private/etc/apache2/server.key -out /private/etc/apache2/server.crt -days 3650 -subj "/C=KZ/ST=Almaty/L=Almaty/O=Companyname/CN=localhost"
但即使我向 SAN 添加更多 DNS 记录,它也无法在除“localhost”之外的其他域上工作。这可能吗?