我创建了一个自签名证书,并将CA证书导入了受信任的根证书颁发机构,但Chrome仍然给我ERR_CERT_COMMON_NAME_INVALID。我已遵循本指南的https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0。在Chrome中打开域时,PEM编码链会向我提供服务器和我提供的证书。我将commonName下的DNS.1alt_names都设置为my.site.com,然后启动了chrome --host-rules="MAP my.site.com 127.0.0.1"。我该如何调试呢?如何检查Chrome浏览器是否看到我导入的CA,以及是否尝试将此证书与Apache提供的证书一起使用?

如果我绕过该警告,则在Developer Tools中的安全性下,我会看到““证书-有效且受信任。到此站点的连接使用的是由未知名称发出的有效,受信任的服务器证书”。”但是“证书-缺少此站点缺少有效的,受信任的证书(net :: ERR_CERT_COMMON_NAME_INVALID)。”

我想看到的是“在证书的字段X中,期望Y,得到Z”。

最佳答案

提供chrome --host-rules="MAP my.site.com 127.0.0.1"后,Chrome不会为my.site.com查找证书,而是需要127.0.0.1

确保在IP.1 = 127.0.0.1部分中有alt_names

09-10 12:11
查看更多