我已创建自签名证书并将CA证书导入受信任的根证书颁发机构,但Chrome仍然为我提供了 ERR_CERT_COMMON_NAME_INVALID . 我已按照https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0本指南进行操作 . 在Chrome中打开域时,PEM编码链为我提供了服务器和我提供的证书 . 我在 alt_names 下将 commonName 和 DNS.1 设置为 my.site.com 并启动 chrome --host-rules="MAP my.site.com 127.0.0.1" . 我怎么调试这个?如何检查Chrome是否看到我导入的CA,以及是否尝试将其用于此Apache证书供应?
如果我绕过警告,在开发人员工具的安全性下,我看到“证书 - 有效且可信 . 与此站点的连接使用由未知名称颁发的有效,可信服务器证书 . ”但“证书 - 缺少此站点缺少有效的,可信的证书(net :: ERR_CERT_COMMON_NAME_INVALID) . ”
我希望看到的是“在证书的字段X中,预期Y,得到Z” .
1 回答
提供
chrome --host-rules="MAP my.site.com 127.0.0.1"后,Chrome不会为my.site.com寻找证书,而是需要127.0.0.1.确保
alt_names部分中有IP.1 = 127.0.0.1.