如何为特定域名自签名 SSL 证书?

如何为特定域名自签名 SSL 证书?

我已按照以下步骤创建并签署自己的 SSL 证书:

openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

在 Firefox 中,我收到以下警告消息:

  • 该证书不受信任,因为它是自签名的。
  • 该证书对于任何服务器名称均无效。

当然,我收到了前一个警告,但后者呢?在生成 CSR 时,系统询问了我很多问题,但我都给出了空白答案。不过,这些问题似乎都没有提到域名。

Country Name (2 letter code) [AU]:se
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (eg, YOUR name) []:.
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

我究竟做错了什么?

答案1

您应该在 Common Name 字段中输入证书的域名。如果为空,则表示证书对任何域均无效。

相关内容