自签名证书报错 ERR_CERT_COMMON_NAME_INVALID 的解决方案

马谦马谦马谦 计算机网络1 12,5021字数 385阅读 1 分 17 秒阅读模式

一、问题现象

使用自签名的证书后,chrome 报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。

错误码是 NET::ERR_CERT_COMMON_NAME_INVALID
自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案-图片1

二、问题原因

生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。

自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案-图片2

三、解决方案

生成证书的时候需要添加上备用名称 (subjectAltName)扩展字段。

使用 openssl 添加 subjectAltName 扩展:

创建一个文件 ext.ini,填入以下内容:

在 DNS.1 的地方填写上自己的域名,如果有多个域名,可以按照规律 DNS.1/DNS.2/DNS.3/... 来添加。

同时还支持 IP 地址的形式,填入 IP.1 = x.x.x.x 就可以了。

 
马谦马谦马谦
  • 本文由 马谦马谦马谦 发表于 2020 年 8 月 7 日 22:47:15
  • 转载请务必保留本文链接:https://www.dyxmq.cn/network/err_cert_common_name_invalid.html
wireshark导出https证书 计算机网络

wireshark 导出 https 证书

一、找到证书所在的数据包 证书是从服务端返回的,从 https 握手的过程来看,当服务端返回了 server hello 之后,就会主动将自己的证书返回给客户端,因此只要从 server hello 往后面找 1-...
创建自签名CA和SSL证书 计算机网络

创建自签名 CA 和 SSL 证书

一、创建 CA CA 全称是 CertificateAuthority,意思是证书颁发机构。只有当 CA 被认为是受信任的颁发机构时,经过该 CA 颁发出来的证书才属于受信任的证书。否则,认为证书是不受信任的。 为...
HTTPS数字证书的相关概念 计算机网络

HTTPS 数字证书的相关概念

一、证书和 CA HTTPS 证书的颁发和验证一共包含以下几个角色: 顶级 CA:最顶级的证书颁发机构,可以签发中间 CA/。 中间 CA:也是受信任的证书颁发机构,它由根 CA 签发,中间证书可以有很多级,中间 C...
浏览器出现HSTS问题的原因以及解决方案 程序员

浏览器出现 HSTS 问题的原因以及解决方案

一、问题描述 在 HTTPS 连接被中间人代理后 (一般出现在公共场所,例如公共 WIFI 或者需要 ssl 解密的场景),第一次访问网站会弹出 HSTS 错误: HSTS 是一个很简单的访问安全策略,通过在 HTTP 头部...
    • Bai
      Bai 0

      非常感谢,可以用了

    匿名

    发表评论

    匿名网友
    :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
    确定

    拖动滑块以完成验证