由于HSTS common_name_invalid无法浏览本地主机

Question

上周，我建立并运行了一个本地托管的.NET网站，没有任何问题。然而，在过去的几天里，我一直无法克服这个错误：

ERR_CERT_COMMON_NAME_INVALID

此错误消息同时出现在Chrome和Firefox中。Edge和IE将加载页面，但不需要解释就阻止所有AJAX请求。

网站在IIS中配置为应用程序，并使用自签名证书(在IIS中创建)。

我遇到了同样的问题，运行一个完全独立的.NET网站，所以我怀疑它与每个网站的个别配置有任何关系。

我的同事可以使用我安装的相同浏览器版本中的自签名证书浏览他们在本地托管的同一网站版本。

请有人告诉我，我的设置可能发生了什么，为什么浏览器不再接受我的证书，以及如何回到正在运行的本地主机网站？

Answer 1

我是一个PHP开发人员，为了能够使用证书在我的开发环境中工作，我能够通过找到真正的SSL /HTTP证书并删除它来做到这一点。

这些步骤是：

1. 在地址栏中，键入“chrome://internals/#hsts”。
2. 在“删除域”下面的文本字段中键入域名。
3. 点击“删除”按钮。
4. 在“查询域”下面的文本字段中键入域名。
5. 单击“查询”按钮。
6. 你的回答应该是“找不到”。

您可以在以下网站找到更多信息：http://classically.me/blogs/how-clear-hsts-settings-major-browsers

虽然这个解决方案不是最好的，但Chrome目前还没有任何好的解决方案。我与他们的支持团队一起升级了这种情况，以帮助提高用户/开发人员的体验。

每次您在包含带有HSTS子句的主HTTPS证书的服务器上时，都应该重新执行这些步骤。