Можно ли использовать один самозаверяющий сертификат для всех локальных доменов, например: blog1.test, shop1.test, shop2.test, поэтому мне не нужно добавлять все эти сертификаты в мою связку ключей (MacOS), вместо этого я Хотите добавить только один общий самозаверяющий сертификат?

Вот мой /etc/ssl/openssl.cnf config:

[ san ]
subjectAltName                  = @alt_names

[ alt_names ]
DNS.1                           = localhost
DNS.2                           = domain.test

Я создал свой самоподписанный сертификат следующим образом:

sudo openssl req -extensions san -config /etc/ssl/openssl.cnf -x509 -nodes -newkey rsa:4096 -keyout /private/etc/apache2/server.key -out /private/etc/apache2/server.crt -days 3650 -subj "/C=KZ/ST=Almaty/L=Almaty/O=Companyname/CN=localhost"

Но даже если я добавлю в SAN больше записей DNS, он не будет работать на другом домене, чем "localhost". Это вообще возможно?

0