Saya menyiapkan pihole di rumah, jadi saya ingin dapat menangani permintaan untuk situs web apa pun dengan server saya sendiri, untuk menunjukkan halaman "situs ini telah diblokir".
Saya mencoba melakukan ini dengan membuat sertifikat yang ditandatangani sendiri untuk setiap url dan menginstalnya di perangkat saya. Perintah yang saya gunakan untuk menghasilkan sertifikat:
openssl genrsa 2048 > pihole.key
openssl req -new -x509 -nodes -days 36500\
-key pihole.key \
-subj "/C=NL/ST=Utrecht, Inc./CN=*" \
-reqexts SAN \
-config <(cat /etc/ssl/openssl.cnf \
<(printf "\n[SAN]\nsubjectAltName=DNS:*,DNS:*")) \
-out pihole.cert
openssl x509 -noout -fingerprint -text < pihole.cert > pihole.info
cat pihole.cert pihole.info > pihole.pem
service apache2 reload
Saya telah menginstal sertifikat ini di perangkat windows saya, dan windows menunjukkan bahwa itu adalah sertifikat yang valid.
Namun, chrome memberi saya NET::ERR_CERT_COMMON_NAME_INVALID
, dan edge memberi saya kesalahan yang sama ( DLG_FLAGS_SEC_CERT_CN_INVALID
)
Kenapa ini? Apakah CN = *
tidak diizinkan? Bagaimana saya bisa mencapai apa yang saya inginkan?