我们正在创建一个 CA 签名证书,以便我们通过 HTTPS 与某些嵌入式控制器通信
如果我们只包含一个通用名称,Chrome 会将其标记为不安全,但允许我们点击。
但是,如果我们在配置文件中添加以下 SAN 条目
[alt_names]
IP.1 = 192.168.61.30
IP.2 = 192.168.61.31
IP.3 = 192.168.61.32
Chrome 抱怨信息与服务器不一致,因此访问服务器页面不安全。
我们通过添加另一个 SAN 条目来解决它,如下所示
[alt_names]
DNS.1 = localhost
IP.1 = 192.168.61.30
IP.2 = 192.168.61.31
IP.3 = 192.168.61.32
然后Chrome接受证书,我们就可以正常访问网页了
DNS.1 条目在做什么,为什么需要它?