Я настраиваю веб-сервер для целей разработки и тестирования, строго локальный, без доступа к Inte rnet, но должен максимально соответствовать производственной среде, включая SSL. Поэтому я настроил локальный ЦС на сервере, создал запрос к серверу, используя SubjectAltNames для нескольких работающих на них узлов, и подписал его, используя только что созданный ЦС, и дал указание apache использовать эту настройку для пользователя.
CN в обоих CA как сервер - это td c .nl - это «домен», который я использую локально. У него есть сайты manage.td c .nl, www.tdc.nl, поэтому в запросе к серверу я определил:
[ v3-req ]
...
subjectAltNames = @alt_names
...
[ alt_names ]
DNS.1 = tdc.nl
DNS.2 = manage.tdc.nl
DNS.3 = www.tdc.nl
DNS.4 = mail.tdc.nl
Все имена (кроме mail.td c .nl) зарегистрированы. в \ Windows \ System32 \ drivers \ etc \ hosts на рабочей станции, которую я использую для доступа к каждому из этих серверов, и на самом сервере. Я установил сертификат CA на свою рабочую станцию в качестве доверенного базового сертификата, как предлагается во многих описаниях.
Затем я получаю доступ к https://manage.tdc.nl с помощью различных браузеров.
Chrome сигналов NET :: ERR_CERT_COMMON_NAME_INVALID, Пограничные сигналы DLG_FLAGS_SEC_CERT_CN_INVALID. Хотя оба позволяют мне продолжить, я хочу обойтись без сообщений об ошибках. Тем не менее, странно, что Firefox кажется счастливым, даже без установки сертификата CA, просто принимает ссылку, и я могу продолжить без сообщения.
Я проверил сертификат сервера, и он отмечает альтернативные имена, но они отсутствуют в сертификате CA. Следует ли также указывать subjectAlternateNames в ЦС? В документации, которую я читаю, ничего об этом не сказано.