我创建了一个自签名证书,并将CA证书导入了受信任的根证书颁发机构,但Chrome仍然给我ERR_CERT_COMMON_NAME_INVALID
。我已遵循本指南的https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0。在Chrome中打开域时,PEM编码链会向我提供服务器和我提供的证书。我将commonName
下的DNS.1
和alt_names
都设置为my.site.com
,然后启动了chrome --host-rules="MAP my.site.com 127.0.0.1"
。我该如何调试呢?如何检查Chrome浏览器是否看到我导入的CA,以及是否尝试将此证书与Apache提供的证书一起使用?
如果我绕过该警告,则在Developer Tools中的安全性下,我会看到““证书-有效且受信任。到此站点的连接使用的是由未知名称发出的有效,受信任的服务器证书”。”但是“证书-缺少此站点缺少有效的,受信任的证书(net :: ERR_CERT_COMMON_NAME_INVALID)。”
我想看到的是“在证书的字段X中,期望Y,得到Z”。
最佳答案
提供chrome --host-rules="MAP my.site.com 127.0.0.1"
后,Chrome不会为my.site.com
查找证书,而是需要127.0.0.1
。
确保在IP.1 = 127.0.0.1
部分中有alt_names
。