【问题标题】:How to debug self signed certificate?如何调试自签名证书?
【发布时间】:2018-08-26 05:03:11
【问题描述】:

我创建了一个自签名证书并将 CA 证书导入受信任的根证书颁发机构,但 Chrome 仍然给我ERR_CERT_COMMON_NAME_INVALID。我已关注 https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0 本指南。在 Chrome 中打开域时,PEM 编码链为我提供了服务器和我提供的证书。我将alt_names 下的commonNameDNS.1 都设置为my.site.com 并启动chrome --host-rules="MAP my.site.com 127.0.0.1"。我怎么能调试这个?如何检查 Chrome 是否看到我导入的 CA,以及它是否尝试将其与 Apache 提供的此证书一起使用?

如果我绕过警告,在开发人员工具的安全性下,我会看到“证书 - 有效且受信任。与此站点的连接正在使用由未知名称颁发的有效、受信任的服务器证书。”但“证书 - 缺少此站点缺少有效的、受信任的证书 (net::ERR_CERT_COMMON_NAME_INVALID)。”

我希望看到类似“在证书的 X 字段中,预期 Y,得到 Z”。

【问题讨论】:

    标签: google-chrome ssl windows-10


    【解决方案1】:

    一旦提供了chrome --host-rules="MAP my.site.com 127.0.0.1",Chrome 就不再寻找my.site.com 的证书,而是寻找127.0.0.1

    确保您的 alt_names 部分中有 IP.1 = 127.0.0.1

    【讨论】:

      猜你喜欢
      • 2020-09-23
      • 2015-11-01
      • 2012-09-08
      • 2014-03-16
      • 1970-01-01
      • 2019-11-07
      • 2012-06-29
      • 2021-01-09
      • 1970-01-01
      相关资源
      最近更新 更多