为什么浏览器不能通过自签名的一级泛域名证书验证

2022-07-14 16:41:44 +08:00
 jiangzm

想生成一个多一级泛域名证书在不同的应用中可以复用,比如*.local,*.dev, *.app, 生成证书过程没问题,根证书也已经信任,但是在浏览器中还是提示net::ERR_CERT_COMMON_NAME_INVALID错误

1427 次点击
所在节点    SSL
7 条回复
villivateur
2022-07-14 16:43:48 +08:00
一级泛域名证书,几乎所有浏览器都会认为是不合法的
xiaoen
2022-07-14 17:07:06 +08:00
不懂啊,说一嘴,有没有可能是 可信证书都是根预埋到浏览器里导致的呢
NewYear
2022-07-14 17:23:49 +08:00
先不说是不是合规,首要的问题就是,*只能代表一级名称, *.com 代表 xxx.com ,却不能代表 www.xxx.com
jiangzm
2022-07-14 17:24:41 +08:00
@villivateur 结果现在知道,想了解不信任的原因有啥出处吗
jiangzm
2022-07-14 17:29:56 +08:00
@NewYear 没毛病啊, 我测试用的是 echo.app , 如果用二级域名那我就加二级泛域名。
二级泛域名是没有问题的
XiLingHost
2022-07-14 18:00:13 +08:00
我觉得你还不如自己搭一个 PKI ,搞个支持 acme 的 ca 出来内网做自动签发证书,还能更好的模拟公网环境呢
estk
2022-07-14 20:41:14 +08:00
trojan 自签域名可以用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/866186

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX