我正在尝试生成一个证书,用于服务来自localhost其他名称的服务
我使用了以下命令
openssl genrsa -out nebula3.key 1024
openssl req -key nebula3.key -new -out nebula3.req -subj '/C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/OU=/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net'
openssl x509 -req -in nebula3.req -CA In+The+Moon+Authority.crt -CAkey In+The+Moon+Authority.key -CAserial file.srl -out nebula3.pem
文件In The Moon Authority.crt和In The Moon Authority.key是我自己生成和自签名的 CA。
现在我得到了证书
# openssl x509 -noout -subject -in nebula3.pem
subject= /C=RU/ST=Moscow/L=Moscow/O=In The Moon Network/CN=nebula3/[email protected]/subjectAltName=DNS.1=localhost,DNS.2=nebula3.inthemoon.net
不幸的是,当我尝试使用此证书提供服务时,localhost出现以下错误
看起来 Firefox 不喜欢这个证书,尽管它有localhost其他名称。
我输入的 SAN 类型可能不正确吗?我看到DNS这里,看起来像打字。还有哪些可能的类型以及 theis 语法是什么?
在一些 web-ui 中我看到了以下 4 种类型:
如何在命令行中指定它们?也许我可以用IP?