使用root certificate生成自签名makecert.exe并在Trusted Root Certification Authorities中导入。
自从,Mozilla Firefox has it own list of Certification Authority (CA) certificates, 将自签名证书导入Firefox的授权证书列表。
使用CN=*.test.com
设置使用自签名证书的代理服务器。
使用something.test.com和Internet Explorer浏览Chrome,接受证书并且不会显示安全问题警告。 Firefox显示错误消息
' something.test.com使用无效的安全证书。 该证书仅对* .test.com有效 (错误代码:ssl_error_bad_cert_domain)'。
问题似乎是在CN中使用通配符,因为如果我使用CN=something.test.com生成派生证书,则不会显示任何浏览器的错误。
答案 0 :(得分:1)
使用Multi-Domain (SAN) Certificate解决了问题。
makecert.exe 无法生成SAN证书。 至少我不知道如何。
使用OpenSSL生成SAN证书并且有效。
OpenSSL PKI Tutorial是了解如何生成SAN证书的好资源。