Certificats SSL auto-signés, nginx et SAN

subjectAltNames et warning dans le navigateur

25 août 2020 à 0:17:43

Bonjour,

J'essaye de créer un certificat self-signed partagé par deux configurations Nginx (sous deux domaines).

app.domaine.local
api.app.domaine.local

Ce que je veux c'est que mon client ne soit pas obligé d'accepter le certificat Chrome (le warning) à la fois pour mon app et mon api. Je veux qu'il ne l'accepte qu'une fois pour les deux.

SSC Warning Example

Du coup j'ai généré un certificat via OpenSSL avec l'option SAN (subjectAltName) : subjectAltName=DNS:app.domaine.local,DNS:*.app.domaine.local. Je vois quand je demande à OpenSSL de me détailler le certificat qu'il a bien pris en compte les subjectAltNames, mais lorsque j'accepte le warning app.domaine.local dans mon navigateur, il m'affiche quand même un warning sur api.app.domaine.local.

Auriez-vous une idée de ce qui pourrait être le soucis ? Ais-je manqué quelque chose dans la théorie ?

Merci.

-
Edité par windfeather 25 août 2020 à 0:26:33

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.

× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.

Certificats SSL auto-signés, nginx et SAN

subjectAltNames et warning dans le navigateur

Certificats SSL auto-signés, nginx et SAN

Supprimer

Modérer

Signaler le message aux modérateurs