Я сгенерировал подстановочный сертификат для нескольких (подстановочных) доменов (SANS, альтернативные доменные имена + IP) (см. Https://blog.flowl.info).
Я импортировал сертификат в хранилище сертификатов Firefox, Chrome и Windows. но когда я захожу на один из моих сайтов, он все равно просит меня доверять этому сертификату или нет (не доверяет).
Я ожидаю, что Firefox/Chrome будет доверять сайту, когда я импортировал сертификат.
Где ошибка?
Обновить:
Я создал сертификат таким образом:
openssl genrsa -out flowl-2014-2.key 4096
openssl req -new -out flowl-2014-2.csr -key flowl-2014-2.key -config openssl.conf
openssl x509 -req -days 365 -in flowl-2014-2.csr -signkey flowl-2014-2.key -out flowl-2014-2.crt -extensions v3_req -extfile openssl.conf
С помощью конфигурации:
[req]
req_extensions = v3_req
[v3_req]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = *.flowl.info
#..... all the domains
IP.1 = #...the ip(s)
Обновить:
Я сгенерировал файл .p12 своих ключей / сертификатов и импортировал его в Firefox, перезапустил, но он все равно показывает мой сайт как ненадежный и просит добавить исключение ....
Обновить:
Самоподписанный сертификат x509 больше не подключен к сети, я использую сертификат CA, чтобы подписать свой собственный сертификат, как предложено в принятом ответе. Кажется, самоподписанный сертификат подстановки x509 нельзя импортировать в браузеры вручную и навсегда - я пробовал все и всегда получал предупреждение. Теперь он работает с сертификатом, подписанным CA.