一、问题现象
使用自签名的证书后,chrome报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。
错误码是NET::ERR_CERT_COMMON_NAME_INVALID
:
二、问题原因
生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。
三、解决方案
生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。
使用openssl添加subjectAltName扩展:
创建一个文件ext.ini
,填入以下内容:
1 2 3 4 5 6 |
basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = *.dyxmq.cn |
在DNS.1的地方填写上自己的域名,如果有多个域名,可以按照规律DNS.1/DNS.2/DNS.3/...
来添加。
同时还支持IP地址的形式,填入IP.1 = x.x.x.x就可以了。
1F
非常感谢,可以用了