我在同一個域示例中有兩個網站,app1.test.local并且app2.test.lcaol. 以下是我生成self-signed證書的程序。
- 創建一個私鑰。
openssl genrsa -out tls.key 2048
- 編輯
openssl.conf檔案并更新req_distinguished_name和alt_names內容。
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
[req_distinguished_name]
countryName = IN
countryName_default = IN
stateOrProvinceName = KA
stateOrProvinceName_default = KA
localityName = Test
localityName_default = Test
organizationalUnitName = test
organizationalUnitName_default = test
commonName = *.test.local
commonName_max = 64
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.test.local
- 創建證書簽名請求
openssl req -new -out tls.csr -key tls.key -config openssl.cnf
- 簽署 SSL 證書。
openssl x509 -req -days 3650 -in tls.csr -signkey tls.key -out tls.crt -extensions v3_req -extfile openssl.cnf
從view certificate瀏覽器的選項中,我可以看到兩者SAN并CN具有*.test.local作為值。但是,當我再次app2從app1瀏覽器啟動應用程式時,會提示信任證書 [ The certificate is not trusted because it is self-signed.]。
問題:如何防止瀏覽器Accept the risk and Continue多次提示相同證書但來自不同網站的自簽名證書。
uj5u.com熱心網友回復:
如何防止瀏覽器多次提示接受風險并為同一個證書但來自不同網站的自簽名證書多次繼續。
覆寫證書的警告只會影響當前使用的域,而不是證書中的每個域。否則,有人可以為一些無辜的站點創建證書,但其中還包括像 paypal.com 這樣的重要站點的 SAN,然后再使用該證書來冒充重要站點。
要使證書中給定的所有域都信任證書,需要將證書作為受信任顯式匯入瀏覽器信任存盤區,而不是簡單地忽略證書警告。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/456105.html
標籤:ssl openssl ssl 证书 网络服务器 Kubernetes入口
下一篇:節點檢索舊TLS證書
