我已按照以下步骤创建并签署自己的 SSL 证书:
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在 Firefox 中,我收到以下警告消息:
- 该证书不受信任,因为它是自签名的。
- 该证书对于任何服务器名称均无效。
当然,我收到了前一个警告,但后者呢?在生成 CSR 时,系统询问了我很多问题,但我都给出了空白答案。不过,这些问题似乎都没有提到域名。
Country Name (2 letter code) [AU]:se
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (eg, YOUR name) []:.
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
我究竟做错了什么?
答案1
您应该在 Common Name 字段中输入证书的域名。如果为空,则表示证书对任何域均无效。