J'ai un serveur qui fait tourner à la fois mon serveur web public et mon serveur local. Le serveur local est sur le port 333, et j'ai utilisé un certificat invalide pour lui pendant longtemps, mais je veux qu'il soit correctement configuré, alors j'ai créé ma propre autorité de certification, installé l'autorité racine sur mes machines afin qu'elle ne me donne pas d'erreur de certificat "auto-signé", créé le certificat pour mon serveur, configuré apache2, mais maintenant il y a une erreur CN. J'ai essayé plusieurs variantes de CN, j'ai essayé server.home:333, server.home, et server.home:*, mais pas de chance. Est-il possible de le faire ?
Réponse
Trop de publicités?
Steffen Ullrich
Points
11972
Le port sur lequel le serveur fonctionne n'est pas pertinent lors de la vérification du certificat et ne doit pas être inclus dans le certificat. Le stockage du nom du serveur dans le CN est cependant obsolète : Chrome ignorera complètement le CN et les autres clients ignoreront le CN si les noms sont définis à l'aide de noms alternatifs de sujets (SAN). Par conséquent, utilisez le SAN pour spécifier le nom de domaine.
