为什么我建的证书被提示：该证书仅对 localhost.localdomain 有效

zxzheaven

UID: 16822
帖子: 1
积分: 2
在线时间: 10 分钟

1^# zxzheaven 发表于 2008-09-03 12:35

为什么我建的证书被提示：该证书仅对 localhost.localdomain 有效

我就按照网上说的：
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert
建立了证书
在apache的配置文件里面也加了：
SSLCertificateFile
SSLCertificateKeyFile

不过访问不通过，说是域名不对

我在填写server.csr信息的时候，是写对了hostname的啊

xi2008wang

UID: 25597
帖子: 37
积分: 85
在线时间: 2 小时

2^# xi2008wang 发表于 2008-09-03 13:30

hostname与httpd.conf的ServerName相同?

zxzheaven

UID: 16822
帖子: 1
积分: 2
在线时间: 10 分钟

3^# zxzheaven 发表于 2008-09-03 14:43

我用ff查看的话，给的是这个提示：
192.168.8.6 使用了无效的安全证书。

该证书因为其自签名而不被信任。
该证书仅对 localhost.localdomain 有效。

（错误码： sec_error_untrusted_issuer）

我也没有设置hostname为：localhost.localdomain

机器的hostname不是这个

zxzheaven

UID: 16822
帖子: 1
积分: 2
在线时间: 10 分钟

4^# zxzheaven 发表于 2008-09-03 14:43

ServerName是指定的是：192.168.8.6
ServerAlias是test.test.com

zxzheaven

UID: 16822
帖子: 1
积分: 2
在线时间: 10 分钟

5^# zxzheaven 发表于 2008-09-03 15:11

我看到的证书信息是：
E = root@localhost.localdomain
CN = localhost.localdomain
OU = SomeOrganizationalUnit
O = SomeOrganization
L = SomeCity
S = SomeState
C = --

不过我写commonName并不是填的localhost.localdomain

zxzheaven

UID: 16822
帖子: 1
积分: 2
在线时间: 10 分钟

6^# zxzheaven 发表于 2008-09-04 09:49

无论我把commonName写成什么，都是提示正式是localhost.localdomain发布的

zxzheaven

UID: 16822
帖子: 1
积分: 2
在线时间: 10 分钟

7^# zxzheaven 发表于 2008-09-04 10:55

我用firefox访问，结果提示我
“该证书因为其发行者证书未知而不被信任”
请问这个怎么解决啊？

xi2008wang

UID: 25597
帖子: 37
积分: 85
在线时间: 2 小时

8^# xi2008wang 发表于 2008-09-04 13:20

http://bbs.chinaunix.net/viewthr ... ighlight=xi2008wang
不知道有没有用

zxzheaven

UID: 16822
帖子: 1
积分: 2
在线时间: 10 分钟

9^# zxzheaven 发表于 2008-09-04 14:46

谢谢你一直的回复
我回去了再试试

ipaddr

UID: 26391
帖子: 38
积分: 87
在线时间: 2 小时

10^# ipaddr 发表于 2008-09-04 14:58

假设你访问的是 https://serverName/

那么你证书中的Host name就要写“serverName”