Bonjour,

J'essaye de créer un certificat self-signed partagé par deux configurations Nginx (sous deux domaines).

  1. app.domaine.local
  2. api.app.domaine.local


Ce que je veux c'est que mon client ne soit pas obligé d'accepter le certificat Chrome (le warning) à la fois pour mon app et mon api. Je veux qu'il ne l'accepte qu'une fois pour les deux.



Du coup j'ai généré un certificat via OpenSSL avec l'option SAN (subjectAltName).
Je vois quand je demande à OpenSSL de me détailler le certificat qu'il a bien pris en compte les subjectAltNames, mais lorsque j'accepte le warning `app.domaine.local` dans mon navigateur, il m'affiche quand même un warning sur `api.app.domaine.local`.

Auriez-vous une idée de ce qui pourrait être le soucis ? Ais-je manqué quelque chose dans la théorie ?

Merci.