请参考

我試著製作一個不會在OpenSSL HTTPS通訊中出現警告的自製證書。

服务器证书

点数

在创建证书(crt)时，将域名或IP地址设置为SAN。

创建密钥

openssl genrsa 2048 > server.key

公司社会责任报告的编制

openssl req -new -key server.key > server.csr

所有选项都只能选择“Enter”。

Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:

创建SAN配置文件（san.txt）。

subjectAltName = DNS:local-avhub.com

创建证明书

openssl x509 -days 3650 -req -sha256 -signkey server.key -extfile san.txt < server.csr > server.crt

将文件放置在MAMP中。

将服务器证书(crt,key)放置在虚拟主机中所述的位置。

<VirtualHost *:443>
    DocumentRoot "C:\MAMP\htdocs\avhub"
    ServerName local-avhub.com
    SSLEngine on
    # SSLCertificateFile "C:\MAMP\conf\apache\keys\server.crt"
    # SSLCertificateKeyFile "C:\MAMP\conf\apache\keys\server.key"
    SSLCertificateFile "C:\MAMP\htdocs\avhub\keys\server.crt"
    SSLCertificateKeyFile "C:\MAMP\htdocs\avhub\keys\server.key"
    <Directory "C:\MAMP\htdocs\avhub">
        AllowOverride all
    </Directory>
</VirtualHost>

安装服务器证书

在Windows提示中，导入根CA（证书颁发机构）的证书。