Имею следующее:
Этот сертификат защищает наши внутренние веб-сайты. например "myservice.corp.example.com"
В этом примере сертификат с подстановочными знаками имеет следующие поля примечания:
CN = ".corp.example.com "DNS =".abc.corp.example.com "DNS =" * .xyz.corp.example.com "
(т.е. последние два являются SAN)
Чтобы сделать цепочку CA приемлемой для ОС, я устанавливаю сертификаты CA на рабочие станции.
Это отлично работает на macOS. "Fine" == "Зеленый значок безопасности сайта в браузерах". Я устанавливаю сертификат CA в связку ключей всего сайта и устанавливаю для параметра Trust значение "Always Trust"
Однако в Windows 10 я устанавливаю сертификат CA через оснастку Certificates (или щелкнув правой кнопкой мыши сертификат -> Install). Независимо от того, что я делаю, я получаю в сертификате следующие сообщения об ошибках:
Наконец, ключ RSA составляет 2048 бит, а алгоритм подписи как сертификата CA, так и самозаверяющего сертификата - sha256.
Я очищенный в Интернете, но пока не могу найти какое-либо решение, которое помогло бы мне, но, похоже, это может быть одно из следующих:
Моя проблема в том, что я даже не знаю, как это исправить в Windows. Я администратор Linux. Итак, запрашиваем шаги по устранению неполадок и возможные решения.