我关注了this为开发目的在 Windows 上创建签名 SSL 证书的教程,它非常适合我的一个域(我使用主机文件来模拟 dns)。然后我发现我有很多子域,为每个子域创建一个证书会很麻烦。因此,我尝试按照 serverfault 的一些答案中的建议,在 Common 字段中使用通配符创建证书。像这样:
Common Name: *.myserver.net/CN=myserver.net
但是,将此证书导入受信任的根证书颁发机构后,我在 Chrome 中遇到 NET::ERR_CERT_COMMON_NAME_INVALID 错误,对于主域及其所有子域,例如:https ://sub1.myserver.net 和 https://myserver.net。
This server could not prove that it is myserver.net; its security certificate is from *.myserver.net/CN=myserver.net.
This may be caused by a misconfiguration or an attacker intercepting your connection.
Common Name 字段是否有问题导致此错误?
最佳答案
Chrome 58 有 dropped support for certificates without Subject Alternative Names .
接下来,这可能是您遇到此错误的另一个原因。
关于ssl - 为域和子域创建自签名证书 - NET::ERR_CERT_COMMON_NAME_INVALID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27294589/