获取网络::ERR_CERT_COMMON_NAME_INVALID

Question

我在 Chrome (v 59.0.3071.109) 上遇到此错误，我尝试了几个答案，但没有任何运气。

这是安全选项卡中显示的内容：

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

我按照本教程使用以下值创建证书：

CN = localhost
OU = ort
O = ort
L = montevideo
S = MVD
C = UY

这是我的主人

https://localhost:8181/Gateway-war/

到目前为止我已经尝试过：

启用此标志

chrome://flags/#allow-insecure-localhost

将此
```
--ignore-certificate-errors
```
添加到Chrome快捷方式，它会显示一条消息，指出不允许使用此命令，因为它会影响安全性和稳定性

使用此解决方法：

reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1

在所有情况下，我都会在尝试之前重新启动 Chrome。

也许我的

CN

应该不仅仅是本地主机？有任何想法都欢迎

Answer 1

正确配置证书后，您无需执行所有这些解决方法即可使其正常工作。您所要做的就是在证书中添加

SubjectAltName

扩展名，以使浏览器满意。

我假设您必须使用自签名证书。如果是这样，您的证书的“SubjectAltName”扩展名必须如下所示。您可以使用 keystore-explorer（

keytool

的开源 GUI）来生成证书，如下所示：

如果是 CA 签名，您需要确保在 CSR 中发送这些扩展属性。

Answer 2

您需要使用“主题备用名称”创建证书。如果使用 Windows，可以使用 PowerShell。该证书将存储在 Windows 寄存器中。您可以通过 certml.msc 访问证书，然后将其导出到 certmgr.msc 中的驱动器。下面是使用 New-SelfSignedCertificate 上的 TextExtension 参数获得的具有“主题备用名称”的证书示例。

New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10) -FriendlyName "My Network Name" -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -TextExtension @("2.5.29.17={text}dns=*.example.com&ipaddress=192.168.1.1")

Answer 3

如上面本文所示，将 IP 地址添加到主题备用名称中解决了我们的问题。感谢这样的解决方案提供商。 :-)

获取网络::ERR_CERT_COMMON_NAME_INVALID

问题描述投票：0回答：3

3个回答

最新问题

获取网络::ERR_CERT_COMMON_NAME_INVALID

问题描述 投票：0回答：3

3个回答

最新问题

问题描述投票：0回答：3