Можно ли использовать один самозаверяющий сертификат для всех локальных доменов, например: blog1.test, shop1.test, shop2.test, поэтому мне не нужно добавлять все эти сертификаты в мою связку ключей (MacOS), вместо этого я Хотите добавить только один общий самозаверяющий сертификат?
Вот мой /etc/ssl/openssl.cnf config:
[ san ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = localhost
DNS.2 = domain.test
Я создал свой самоподписанный сертификат следующим образом:
sudo openssl req -extensions san -config /etc/ssl/openssl.cnf -x509 -nodes -newkey rsa:4096 -keyout /private/etc/apache2/server.key -out /private/etc/apache2/server.crt -days 3650 -subj "/C=KZ/ST=Almaty/L=Almaty/O=Companyname/CN=localhost"
Но даже если я добавлю в SAN больше записей DNS, он не будет работать на другом домене, чем "localhost". Это вообще возможно?