V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jiangzm
V2EX  ›  SSL

为什么浏览器不能通过自签名的一级泛域名证书验证

  •  
  •   jiangzm · 2022-07-14 16:41:44 +08:00 · 1394 次点击
    这是一个创建于 862 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想生成一个多一级泛域名证书在不同的应用中可以复用,比如*.local,*.dev, *.app, 生成证书过程没问题,根证书也已经信任,但是在浏览器中还是提示net::ERR_CERT_COMMON_NAME_INVALID错误

    7 条回复    2022-07-14 20:41:14 +08:00
    villivateur
        1
    villivateur  
       2022-07-14 16:43:48 +08:00
    一级泛域名证书,几乎所有浏览器都会认为是不合法的
    xiaoen
        2
    xiaoen  
       2022-07-14 17:07:06 +08:00
    不懂啊,说一嘴,有没有可能是 可信证书都是根预埋到浏览器里导致的呢
    NewYear
        3
    NewYear  
       2022-07-14 17:23:49 +08:00
    先不说是不是合规,首要的问题就是,*只能代表一级名称, *.com 代表 xxx.com ,却不能代表 www.xxx.com
    jiangzm
        4
    jiangzm  
    OP
       2022-07-14 17:24:41 +08:00
    @villivateur 结果现在知道,想了解不信任的原因有啥出处吗
    jiangzm
        5
    jiangzm  
    OP
       2022-07-14 17:29:56 +08:00
    @NewYear 没毛病啊, 我测试用的是 echo.app , 如果用二级域名那我就加二级泛域名。
    二级泛域名是没有问题的
    XiLingHost
        6
    XiLingHost  
       2022-07-14 18:00:13 +08:00
    我觉得你还不如自己搭一个 PKI ,搞个支持 acme 的 ca 出来内网做自动签发证书,还能更好的模拟公网环境呢
    estk
        7
    estk  
       2022-07-14 20:41:14 +08:00 via Android
    trojan 自签域名可以用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2031 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 16:14 · PVG 00:14 · LAX 08:14 · JFK 11:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.