Я сгенерировал ssl сертификат с:
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 12775 -key key.pem -in csr.csr -out certificate.pem
но после проверки моего сервера openssl с помощью ssllab я получил следующее недействительное сообщение:
Как исправить эту проблему?
security
ssl
certificate
openssl
Mohamed KALLEL
источник
источник
openssl req -noout -text -in csr.csr
, Это покажет текстовую версию csr, сгенерированного на шаге 2.issuerAltName
Укажите subjectAltName для openssl непосредственно в командной строкеsubjectAltName
, не issuerAltName.