尝试着自签了一个 CA 和一个服务器证书,因为是要放到好几台小鸡上的,我就这样签的:
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:FALSE
keyUsage = critical, digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, cRLSign, keyCertSign
subjectAltName = @alt_names
[alt_names]
IP.1 = 1.2.3.4
IP.2 = 2.2.2.2
IP.3 = 3.3.3.3
IP.4 = 4.4.4.4
IP.5 = 5.5.5.5
DNS.1 = aaa.com
DNS.2 = ×.aaa.com
自签的证书在我的 TLS 隧道上可以用,感觉还比之前通过可信 CA 签发的域名证书去连接的还快一点点。但是网页就不行,打开就显示 ERR_CONNECTION_REFUSED
有哪些地方该检查的?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.