У меня есть сервер, на котором работает как мой общедоступный веб-сервер, так и локальный. Локальный сервер находится на порте 333, и я долгое время использовал для него недействительный сертификат, но я хочу, чтобы он был правильно настроен, поэтому я создал свой собственный центр сертификации, установил корневые полномочия на своих машинах, чтобы он не давал мне " Ошибка самозаверяющего сертификата, сертификат для моего сервера создан, настроен apache2, но теперь возникает ошибка CN. Я попробовал несколько вариантов CN, попробовал server.home: 333, server.home и server.home: *, но безуспешно. Возможно ли это вообще?
Порт, на котором работает сервер, не имеет значения при проверке сертификата и не должен быть включен в сертификат. Однако хранение имени сервера в CN устарело: Chrome полностью игнорирует CN, а другие клиенты будут игнорировать CN, если имена определены с использованием альтернативных имен субъектов (SAN). Таким образом, используйте SAN для указания доменного имени.