J'essaye de créer un certificat self-signed partagé par deux configurations Nginx (sous deux domaines).
app.domaine.local
api.app.domaine.local
Ce que je veux c'est que mon client ne soit pas obligé d'accepter le certificat Chrome (le warning) à la fois pour mon app et mon api. Je veux qu'il ne l'accepte qu'une fois pour les deux.
Du coup j'ai généré un certificat via OpenSSL avec l'option SAN (subjectAltName) : subjectAltName=DNS:app.domaine.local,DNS:*.app.domaine.local.
Je vois quand je demande à OpenSSL de me détailler le certificat qu'il a bien pris en compte les subjectAltNames, mais lorsque j'accepte le warning app.domaine.local dans mon navigateur, il m'affiche quand même un warning sur api.app.domaine.local.
Auriez-vous une idée de ce qui pourrait être le soucis ? Ais-je manqué quelque chose dans la théorie ?
Merci.
- Edité par windfeather 25 août 2020 à 0:26:33
Certificats SSL auto-signés, nginx et SAN
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.