1

我正在使用 OpenSSL 创建 SSL 证书,以使我的 Web 应用程序可以使用 https 运行,以克服在 chrome 中访问麦克风的问题,因为它现在停止允许在没有 https 的情况下进行访问。

我们只需要让它可以在我们的 Intranet 中运行,它不会在世界上运行。

我使用此链接创建 OpenSSL SSL 证书和配置。

我的 V3.ext 文件包含如下:

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = acme-site.dev
DNS.2 = acme-static.dev

最后它在我的本地系统中工作正常,但在我们局域网的其他系统中却没有。

在此处输入图像描述

我已经在那个系统中插入了主机。

任何人都可以帮助我如何使它在所有 LAN 系统中运行?

4

1 回答 1

0

这是自签名证书的普遍问题。您需要将您的自签名证书添加到您想要接受它的所有系统上的受信任证书列表中。

如果您要创建更多自签名证书,您可能需要创建自己的证书颁发机构 (CA),然后将其根(或中间)证书添加到您的系统中。在https://jamielinux.com/docs/openssl-certificate-authority/上有设置 CA 的说明。

于 2018-06-22T14:23:09.673 回答