自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案

马谦马谦马谦
马谦马谦马谦
马谦马谦马谦
611
文章
12
评论
2020年8月7日22:47:15 评论

一、问题现象

使用自签名的证书后,chrome报错此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。

错误码是NET::ERR_CERT_COMMON_NAME_INVALID
自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案

二、问题原因

生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。

自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案

三、解决方案

生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。

使用openssl添加subjectAltName扩展:

创建一个文件ext.ini,填入以下内容:

在DNS.1的地方填写上自己的域名,如果有多个域名,可以按照规律DNS.1/DNS.2/DNS.3/...来添加。

同时还支持IP地址的形式,填入IP.1 = x.x.x.x就可以了。

马谦马谦马谦
  • 本文由 发表于 2020年8月7日22:47:15
  • 转载请务必保留本文链接:https://www.dyxmq.cn/network/err_cert_common_name_invalid.html
HTTPS数字证书的相关概念 计算机网络

HTTPS数字证书的相关概念

一、证书和CA HTTPS证书的颁发和验证一共包含以下几个角色: 顶级CA:最顶级的证书颁发机构,可以签发中间CA/。 中间CA:也是受信任的证书颁发机构,它由根CA签发,中间证书可以有很多级,中间C...
nginx配置https nginx

nginx配置https

  配置https之前首先要确保已经有http证书和私钥文件,证书是*.crt文件,私钥是*.key文件。 怎么申请证书这里不再说明,很多机构都可以免费发放证书,在腾讯云,阿里云或者七牛等等...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: