Начало Към постинга

Новина от дневника:

/5.7.2017, 12:24/ 

Хром базираният ми браузер (вивалди, vivaldi) упорито не щеше да приема сертификата на локалния ми апачи. Oказа се, че му липсвало поле subjectAltName в сертификата на сървъра. Добавих [SAN]/subjectAltName=DNS:localhost в openssl.cnf и след това преиздадох сертификата (self-signed) с тази команда:

openssl req -newkey rsa:2048 -x509 -nodes -keyout ssl.key/server.key -new -out ssl.crt/server.crt -subj /CN=localhost -reqexts SAN -extensions SAN -config .\openssl.cnf -sha256 -days 3650
този subjectAltName се води някакъв extension във версия 3 на x509, но е задължителен за някои съвременни браузери. Оказва се, че хром дериватите разчитат на него, и чак след това на Common Name CN. Причината е, че в него може да се запишат множество домейни.
След преиздаването на сертификата се наложи рестартиране на апачито.
източник: https://github.com/webpack/webpack-dev-server/issues/906
 
ето още инфо за това поле от digicert: https://www.digicert.com/subject-alternative-name.htm 
 
 

Коментари:

Засега няма коментари касаещи тази новина.

Вашият коментар:

Име:
Сайт:
Допустими тагове:

<b> <i> <big> <pre>
[youtube]youtube_video_id[/youtube]
[vbox7]vbox7_video_id[/vbox7]
[img500]imgurl[/img500]