Создайте самоподписанный root certificate
с использованием makecert.exe
и импортирован в Trusted Root Certification Authorities
.Самозаверяющий сертификат wilcard, не работающий для Firefox
С Mozilla Firefox has it own list of Certification Authority (CA) certificates, импортированный самозаверяющий сертификат в список сертификатов Владельца Firefox.
Генерирование получен сертификат с CN=*.test.com
прокси-сервер установки, который использует самостоятельно подписанный сертификат.
Просмотр something.test.com
с Internet Explorer
и Chrome
, сертификат принят, и предупреждение о безопасности не отображается. Firefox показывает сообщение об ошибке
«something.test.com использует недопустимый сертификат безопасности. Сертификат действителен только для * .test.com (Код ошибки: ssl_error_bad_cert_domain) '.
Проблема, как представляется, об использовании маски в CN
, потому что если я генерировать сертификат, полученный с CN=something.test.com
ошибок не показан ни для одного из браузеров.
Я понятия не имею, как выглядит ваш сертификат. Но шаблон должен быть в альтернативном имени объекта, а не в CN, чтобы он работал со всеми браузерами. Если у вас все еще есть проблемы, отправьте сертификаты, которые вы использовали, чтобы тот мог воспроизвести вашу проблему. –
Спасибо за ответ. Я создаю корневые и производные сертификаты со следующей командой cmd, соответственно. makecert.exe -ss Root -n "CN = RootCAName, O = Some Org" -сильная подпись -cy полномочий -m 120 -a sha256 -eku 1.3.6.1.5.5.7.3.1 -b 11/02/2015 - h 1 -r makecert.exe -ss My -n "CN = *. facebook.com, O = Some Org" -sky exchangcy end -m 120 -a sha256 -eku 1.3.6.1.5.5.7.3.1 -b 11/03/2015 -pe -in «RootCAName» -is Root – tchelidze
«Если у вас все еще есть проблемы, отправьте сертификаты, которые вы использовали, чтобы тот мог воспроизвести вашу проблему» - я не вижу никаких инструкций только для сертификатов. Если вы хотите получить помощь от других, вам будет легче воспроизвести вашу проблему. Кроме того, добавьте детали в хорошо читаемый формат к вашему вопросу и не бросайте их в непроницаемом виде в некоторые комментарии. –