一、问题现象
使用自签名的证书后,chrome 报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。
错误码是 NET::ERR_CERT_COMMON_NAME_INVALID:
二、问题原因
生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。
三、解决方案
生成证书的时候需要添加上备用名称 (subjectAltName)扩展字段。
使用 openssl 添加 subjectAltName 扩展:
创建一个文件 ext.ini,填入以下内容:
|
1 2 3 4 5 6 |
basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = *.dyxmq.cn |
在 DNS.1 的地方填写上自己的域名,如果有多个域名,可以按照规律 DNS.1/DNS.2/DNS.3/... 来添加。
同时还支持 IP 地址的形式,填入 IP.1 = x.x.x.x 就可以了。
1F
非常感谢,可以用了