当我想在默认 443 以外的端口上设置 SSL 时,我应该使用什么 CN 名称?

当我想在默认 443 以外的端口上设置 SSL 时,我应该使用什么 CN 名称?

我有一台服务器,它同时运行公共 Web 服务器和本地 Web 服务器。本地服务器位于端口 333 上,我很长时间以来一直使用无效证书,但我希望它能够正确配置,因此我创建了自己的 CA,在我的计算机上安装了根权限,这样它就不会出现“自签名”证书错误,为我的服务器创建了证书,设置了 apache2,但现在出现了 CN 错误。我尝试了几种 CN 变体,尝试了 server.home:333、server.home 和 server.home:*,但都没有成功。真的可以这样做吗?

答案1

服务器运行的端口与检查证书无关,不应包含在证书中。不过,将服务器名称存储在 CN 中已经过时:如果使用主题备用名称 (SAN) 定义名称,Chrome 将完全忽略 CN,其他客户端也将忽略 CN。因此,请使用 SAN 来指定域名。

相关内容