最近遇到一些关于证书签发的问题, 记录一下

Preview

ca md too weak

就根证书算法太鶸了. 这个是 openssl 1.1.1 的更新, 不能再使用 md5 了

解决办法

把 -md5 换成 -sha512 或者其他强度高一点的

加载中.....

Chrome NET::ERR_CERT_COMMON_NAME_INVALID

这个一般是你签发的域名和证书不对应, 修改 域名即可

泛域名证书匹配

泛域名只能有一级, 比如 *.haozi.local 只能包含 a.haozi.local, qqwq.haozi.local 不能包含 a.a.haozi.local

不然也会引起上面的那个 ERR_CERT_COMMON_NAME_INVALID, 要包含 a.a.haozi.local的就需要 *.a.haozi.local

PEM 证书转 CER

加载中.....