自签名通配符证书不适用于 Firefox
Self-signed wilcard certificate not working for Firefox
使用 makecert.exe 生成自签名 root certificate 并在 Trusted Root Certification Authorities 中导入。
自从,Mozilla Firefox has it own list of Certification Authority (CA) certificates,
将自签名证书导入 Firefox 的授权证书列表。
使用 CN=*.test.com
生成派生证书
设置使用自签名证书的代理服务器。
使用 Internet Explorer 和 Chrome 浏览 something.test.com,证书被接受并且没有显示安全问题警告。 Firefox 显示错误消息
'something.test.com uses an invalid security certificate.
The certificate is only valid for *.test.com
(Error code: ssl_error_bad_cert_domain)'.
问题似乎与在 CN 中使用通配符有关,因为如果我使用 CN=something.test.com 生成派生证书,则浏览器的 none 不会显示错误。
使用 Multi-Domain (SAN) Certificate 解决了问题。
makecert.exe 无法 生成 SAN 证书。 至少我不知道怎么做。
使用 OpenSSL 生成 SAN 证书并且成功了。
OpenSSL PKI Tutorial 是了解如何生成 SAN 证书的好资源。
使用 makecert.exe 生成自签名 root certificate 并在 Trusted Root Certification Authorities 中导入。
自从,Mozilla Firefox has it own list of Certification Authority (CA) certificates, 将自签名证书导入 Firefox 的授权证书列表。
使用 CN=*.test.com
设置使用自签名证书的代理服务器。
使用 Internet Explorer 和 Chrome 浏览 something.test.com,证书被接受并且没有显示安全问题警告。 Firefox 显示错误消息
'something.test.com uses an invalid security certificate. The certificate is only valid for *.test.com (Error code: ssl_error_bad_cert_domain)'.
问题似乎与在 CN 中使用通配符有关,因为如果我使用 CN=something.test.com 生成派生证书,则浏览器的 none 不会显示错误。
使用 Multi-Domain (SAN) Certificate 解决了问题。
makecert.exe 无法 生成 SAN 证书。 至少我不知道怎么做。
使用 OpenSSL 生成 SAN 证书并且成功了。
OpenSSL PKI Tutorial 是了解如何生成 SAN 证书的好资源。