Быстрый вопрос
Я подписываю сертификат для PKILabServer.com (указан под общим именем),
Откройте /etc/hosts и добавьте следующую запись 127.0.0.1 PKILabServer.com
Затем запустите сервер с помощью команды % openssl s_server –cert server.pem -www
Я указываю браузеру https://PKILabServer.com:4433, а затем он показывает « Неверный сертификат безопасности ... », а затем я загружаю свой файл сертификата ca.crt и веб-сайт загружается отлично.
Вопрос в том, что, поскольку PKILabServer.com указывает на localhost, если вместо этого мы используем https://localhost:4433 , мы будем подключаться к тому же веб-серверу.
Но когда я указываю браузеру на localhost:4433 , я получаю сообщение об ошибке:«Этот сертификат действителен только для pkilabserver.com ...». Мне необходимо объяснить причину этого в моем проекте, и я ответил на это. , Пожалуйста, поправьте меня, если я ошибаюсь.
Это связано с тем, что сгенерированный запрос на подпись сертификата был подписан исключительно для PKILabServer.com (как это было указано в разделе «Общее имя»), поскольку файл /etc /hosts содержит записи для многих других веб-сайтов, которые перечислены в списке localhost, поэтому указывается от браузера до localhost:4433 будет принимать веб-сайт, указанный в файле /etc /hosts, и, поскольку веб-сайты не совпадают, мы получаем ошибку:«Сертификат действителен только для PKILabServer.com»