Perché il mio certificato di authentication autoscritto non funziona?

Ho creato e utilizzato correttamente un certificato auto-firmato sulla mia macchina di sviluppo (IIS 7.5 – Windows 7).

A tal fine ho generato un autoscatto firmato con un nome comune (CN) = app.localhost e l' app.localhost importto nell'archivio Trusted Root Certification Authorities . Ho quindi importto lo stesso cert in IIS e l'ho legato al mio sito con un Host Name = app.localhost .

  • installare PHP per IIS8 in una macchina Windows Server 2012?
  • Eseguire IIS e Apache nello stesso Windows Server
  • IIS7.5 App Pool ricicla - .Net OutOfMemoryException
  • Come posso rinnovare SSL su IIS7 senza alcun downtime?
  • IIS imposta l'header http Esce a -1, come faccio a sovrascrivere questo con mod_expires
  • È ansible utilizzare lo stesso certificato SSL per Apache e OpenVPN?
  • Questo ha funzionato bene.

    Ora sto sviluppando una api che funziona sotto api.localhost . Anche questo ha bisogno di SSL. Così ho creato un nuovo autoscatto come prima, tranne che ho specificato un CN = *.localhost . Il nuovo certificato è stato aggiunto all'archivio Trusted Root Certification Authorities e importto in IIS come prima. Entrambi i siti ( app.localhost & api.localhost ) sono stati connessi con successo al cert di wildcard.

    Questo non funzionava.

    Chrome si lamenta con:

    Hai tentato di arrivare api.localhost, ma invece hai effettivamente raggiunto un server che si identifica come * .localhost.

    IE fa una denuncia simile.

    Come faccio a compilare un certificato di authentication jolly che funziona?

    One Solution collect form web for “Perché il mio certificato di authentication autoscritto non funziona?”

    Il certificato Wildcard per domini di livello superiore non è consentito dai browser tipici per motivi che dovrebbero essere abbastanza evidenti se si pensa.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.