1、生成域名对应的CSR文件

建议使用在线工具直接生成，链接：https://www.chinassl.net/ssltools/generator-csr.html

2、保存已经生成的CSR文件及key

3、创建openssl配置文件，用于添加备用名称字段

$ cat ssl.cnfbasicConstraints = CA:FALSEkeyUsage = nonRepudiation, digitalSignature, keyEnciphermentsubjectAltName = @alt_names[alt_names]DNS.1 = www.axiba.com

4、基于CSR、key、配置文件生成证书

openssl x509 -signkey www.axiba.com_key.txt -in www.axiba.com_csr.txt -extfile ssl.cnf -req -days 36500 -out www.axiba.com.crt

5、导入系统内部进行认证

MAC：双击证书文件即可导入至钥匙串

WIN：

6、打开浏览器访问刚才配置证书的域名，大功告成！

标签：NET::ERR_CERT_COMMON_NAME_INVALID

©著作权归作者所有：来自51CTO博客作者尛尛居落的原创作品，如需转载，请注明出处，否则将追究法律责任

更多相关文章

1. GAN毕业手册：从零到一构建自己的GAN模型
2. 送1万美元鼓励员工离职创业，亚马逊是疯了吗？
3. 一条 SQL 在 Apache Spark 之旅（下）
4. install_zabbix.sh
5. 全国软考报考一文搞定，软考报考网址及证书流程
6. IDEA激活码2020 最新idea激活码2021.3 全家桶 免费永久激活码 提
7. 专栏 | 使用zabbix-agent2自定义插件获取https证书过期时间
8. Windows下添加Zscaler CA根证书到Python，解决Pip SSL访问报错问题
9. Bert 之后：预训练语言模型与自然语言生成

随机推荐

1. Android rxjava实现倒计时功能
2. android 转屏问题
3. 图片切换
4. Android SetWallpaper
5. Android 设置边距总结
6. Android(安卓)实现沉浸式体验
7. 初识SeekBar
8. 手机拨号器
9. Android介绍如何生成keystore 文件并使用
10. Android WIDGETS 下的Power control修改