Kompбыстрый вопрос.
Я подписываю сертификат для PKILabServer.com (перечислены под общим именем),
открыть /etc/hosts и добавьте следующую запись 127.0.0.1 PKILabServer.com
затем запустите сервер с помощью команды % openssl s_server –cert server.pem -www
Я в веб-браузере https://PKILabServer.com:4433 и потом он показывает "недействительный сертификат безопасности..."
а потом загружаю свой файл сертификата ca.crt и сайт загружается отлично.
вопрос в том, что, поскольку PKILabServer.com указывает на localhost, если мы используем https://localhost:4433 вместо этого мы будем подключаться к тому же веб-серверу.
но когда я указываю в браузере localhost:4433, Я получаю сообщение об ошибке "этот сертификат действителен только для pkilabserver.com..." я должен объяснить причину этого в своем проекте, и вот что я ответил. Пожалуйста, поправьте меня, если я ошибаюсь.
это потому что Созданный запрос на подпись сертификата был подписан исключительно для PKILabServer.com (как это было указано под общим именем)
Так как файл /etc / hosts содержал записи для многих других веб-сайтов, которые были перечислены в localhost, это указывало браузеру на localhost:4433 взял бы веб-сайт, указанный в файле/etc / hosts, и, поскольку веб-сайты не совпадают, мы получаем ошибку, что "сертификат действителен только для PKILabServer.com"
2795
