Добрый день!
Есть свой CA на основе скриптов на баше и openssl. Сгенерил (давно) сертификат для nginx, установил его, проверяю в firefox'e - и получаю ошибку SSL_ERROR_BAD_CERT_DOMAIN. Nginx установлен на ноуте, обращаюсь к нему по адресу kalyaka-laptop.acme.local, в /etc/hosts прописано «127.0.0.1 kalyaka-laptop.acme.local». В сертификате в subject alt name домен acme.local имеется (в firefox'e в свойствах сертификата есть строка «DNS Name: *.acme.local»). Корневой сертификат и промежуточный добавлены в authorities параметрах firefox'a. Не знаю, что еще смотреть. В гугле на SSL_ERROR_BAD_CERT_DOMAIN выдается куча нерелевантной информации, вроде необходимости добавить имя хоста в alt names (это уже сделано). Проверил даты в сертификатах - там все ок, сам сертификат годен до сентября 2018, а даты окончания корневого и промежуточного за 2020 годом.
Сам серт
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----