是否可以为整个本地 TLD(.test)制作 SAN 通配符自签名证书?
[ san ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = localhost
DNS.2 = *.test
然后我将此证书添加到 Keychain(MacOS),但浏览器抱怨,当我尝试访问:domain.test 时,它说该证书属于本地主机,但不属于 domain.test
答案1
是的,从技术上讲,这是有效的RFC 6125。
然而,许多网络浏览器出于安全原因决定拒绝 TLD 上的通配符。