【发布时间】:2020-05-18 13:46:13
【问题描述】:
我的服务器和客户端在同一台机器上。我的服务器在 Node.js 中,我的客户端在 PHP 中。我的服务器在 0.0.0.0:50053 上运行,我的客户端是 127.0.0.1:80。所以我的客户端向服务器发送一个请求,如果我使用不安全的连接,一切正常,但如果我添加 SSL(我使用双向 TLS)我的服务器告诉我:
E0518 16:20:47.295923933 20908 ssl_transport_security.cc:1575] 找不到服务器名称的匹配项:0.0.0.0。
- 我使用 CN(通用名称)制作了根证书:localhost(我的 CA 是我, 同一台机器)-rootCA.crt。
- 我制作了服务器证书并使用 rootCA.crt CN 签名(常见 名称):0.0.0.0 - server.crt。
- 我制作了客户端证书并使用 rootCA.crt CN 签名(常见 名称):localhost - client.crt。
所以,看起来当我运行我的服务器时,它会检查证书,并且 CN (Common Name): 0.0.0.0 不是一个好名字。
所以我将服务器的 IP 更改为 127.0.0.2 并为具有 CN(通用名称)的服务器创建了一个新证书:127.0.0.2。当我发送请求时,我得到:
21897 ssl_transport_security.cc:1575] 找不到服务器名称的匹配项:127.0.0.2。
同样的错误!
【问题讨论】: