【发布时间】:2018-08-26 05:03:11
【问题描述】:
我创建了一个自签名证书并将 CA 证书导入受信任的根证书颁发机构,但 Chrome 仍然给我ERR_CERT_COMMON_NAME_INVALID。我已关注 https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0 本指南。在 Chrome 中打开域时,PEM 编码链为我提供了服务器和我提供的证书。我将alt_names 下的commonName 和DNS.1 都设置为my.site.com 并启动chrome --host-rules="MAP my.site.com 127.0.0.1"。我怎么能调试这个?如何检查 Chrome 是否看到我导入的 CA,以及它是否尝试将其与 Apache 提供的此证书一起使用?
如果我绕过警告,在开发人员工具的安全性下,我会看到“证书 - 有效且受信任。与此站点的连接正在使用由未知名称颁发的有效、受信任的服务器证书。”但“证书 - 缺少此站点缺少有效的、受信任的证书 (net::ERR_CERT_COMMON_NAME_INVALID)。”
我希望看到类似“在证书的 X 字段中,预期 Y,得到 Z”。
【问题讨论】:
标签: google-chrome ssl windows-10