最近,Chrome已经停止使用我自己签署的SSL证书,并认为它们不安全。当我查看DevTools | Security选项卡中的证书时,我可以看到它是这样的
缺少此站点的证书的主题可选名称不包含包含域名或IP地址的主题可选扩展名。 证书错误网站的证书链(net::ERR_CERT_COMMON_NAME_INVALID)存在问题。
我怎么才能解决这个问题?
发布于 2017-04-27 18:17:51
要解决这个问题,您需要在创建证书时向openssl提供一个额外的参数,基本上
-sha256 -extfile v3.ext
其中v3.ext是像这样的文件,用与Common Name相同的名称替换%%DOMAIN%%。更多信息,这里和到这里来。注意,通常您会将Common Name和%%DOMAIN%%设置为要为其生成证书的域。所以,如果是www.mysupersite.com,那么你可以同时使用它。
v3.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = %%DOMAIN%%注意:解决此问题的脚本和创建完全可信的ssl证书,用于Chrome、Safari和Java客户端,可在此处找到
另一个注意事项:如果您所要做的只是在查看自签名证书时阻止铬抛出错误,您可以通过使用一个特殊的命令行选项如在SuperUser上详细介绍的来让chrome忽略所有站点的所有SSL错误
发布于 2018-04-06 12:00:18
下面的解决方案为我在铬65 (参考)上工作-
创建一个OpenSSL配置文件(例如: req.cnf)
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = VA
L = SomeCity
O = MyCompany
OU = MyDivision
CN = www.company.com
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.company.com
DNS.2 = company.com
DNS.3 = company.net创建引用此配置文件的证书
openssl req -x509 -nodes -days 730 -newkey rsa:2048 \
-keyout cert.key -out cert.pem -config req.cnf -sha256发布于 2017-09-15 16:13:58
问题
正如其他人所提到的,发生NET::ERR_CERT_COMMON_NAME_INVALID错误是因为生成的证书不包括SAN (subjectAltName)字段。
自2000年5月以来,RFC2818一直反对回到commonName领域。subjectAltName字段的使用自58版以来一直在Chrome中强制使用(参见https://developers.google.com/web/updates/2017/03/chrome-58-deprecations#remove_support_for_commonname_matching_in_certificates)。
OpenSSL接受x509v3配置文件将扩展配置添加到证书中(有关配置选项,请参见https://www.openssl.org/docs/manmaster/man5/x509v3_config.html#Subject-Alternative-Name字段)。
巴什脚本
我创建了一个具有简单选项的自签名-tls bash脚本,可以方便地生成证书颁发机构并使用OpenSSL (在Chrome中使用subjectAltName字段有效)对x509证书进行签名。
该脚本将指导您完成一系列问题,以包含必要的信息(包括subjectAltName字段)。有关自动化的更多细节和选项,您可以参考README.md。
安装新证书后,一定要重新启动chrome。
chrome://restart其他资源
https://stackoverflow.com/questions/43665243
复制相似问题