我已按照以下步骤创建并签署自己的SSL证书:
openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
在Firefox中,我收到以下警告消息:
>证书不受信任,因为它是自签名的.
>证书对任何服务器名称均无效.
当然我得到了前一个警告,但后者呢?在生成CSR时,我问了很多问题,我给出了空白的答案.但是,他们似乎都没有提到域名.
Country Name (2 letter code) [AU]:se State or Province Name (full name) [Some-State]:. Locality Name (eg,city) []:. Organization Name (eg,company) [Internet Widgits Pty Ltd]:. Organizational Unit Name (eg,section) []:. Common Name (eg,YOUR name) []:. Email Address []:hanna@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
我究竟做错了什么?
Common Name字段是您应该放置证书的域名的位置.如果它是空白的,则证书对任何域都无效.
