如何修复 SSL 证书中的无效名称

如何修复 SSL 证书中的无效名称

我使用以下命令生成了 SSL 证书:

openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 12775 -key key.pem -in csr.csr -out certificate.pem

但是在使用 ssllab 检查我的 openssl 服务器后,我收到以下无效消息: 在此处输入图片描述

如何解决这个问题?

答案1

您需要使用 fqnd(在主题中,它完全适合主机名,在您的情况下是外部主机名,因为您使用的工具针对的是外部主机名),否则证书将无效。

并且没有真正的方法来修复证书,正确的方法是撤销错误的证书并创建一个新的证书。

相关内容