我使用以下命令生成了 SSL 证书:
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 12775 -key key.pem -in csr.csr -out certificate.pem
但是在使用 ssllab 检查我的 openssl 服务器后,我收到以下无效消息:
如何解决这个问题?
答案1
您需要使用 fqnd(在主题中,它完全适合主机名,在您的情况下是外部主机名,因为您使用的工具针对的是外部主机名),否则证书将无效。
并且没有真正的方法来修复证书,正确的方法是撤销错误的证书并创建一个新的证书。