Chrom-59 net::ERR_CERT_COMMON_NAME_INVALID
Ich bin immer diese Fehlermeldung auf Chrome (v 59.0.3071.109), ich habe versucht ein paar Antworten ohne Glück.
Dies ist, was zeigt in der Registerkarte Sicherheit:
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).
Folgte ich dieses tutorial um das Zertifikat zu erstellen mit diesen Werten:
CN = localhost
OU = ort
O = ort
L = montevideo
S = MVD
C = UY
Und das ist mein host - https://localhost:8181/Gateway-war/
Bisher habe ich versucht:
- Aktivieren Sie dieses flag
chrome://flags/#allow-insecure-localhost
- Hinzufügen dieses
--ignore-certificate-errors
auf die Chrome-Verknüpfung, zeigt es eine Meldung, dass dieser Befehl ist nicht erlaubt, denn es betrifft die Sicherheit und Stabilität - Mit diese Problemumgehung:
reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1
In allen Fällen, die ich neu gestartet, Chrome, bevor Sie versuchen es.
Vielleicht mein CN
etwas mehr sein soll als localhost?
Alle Ideen sind willkommen
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie so konfiguriert haben, dass Ihr Zertifikat Recht, Sie nicht zu tun haben alle diese workarounds machen, damit es funktioniert. Alles, was Sie tun müssen, ist fügen Sie die
SubjectAltName
Erweiterung in Ihrem Zertifikat des Browsers glücklich.Ich nehme an, Sie müssen Sie verwenden ein selbstsigniertes Zertifikat. Wenn dem so ist, wird Ihr Zertifikat Aussehen muss, wie dies für den 'SubjectAltName' Erweiterung. Sie konnte die keystore-explorer (opensource GUI für
keytool
) zu generieren Ihr Zertifikat wie folgt aus:Wenn es eine CA signiert, die Sie benötigen, um sicherzustellen, dass Sie senden diese Erweiterung Attribute in Ihren CSR.
Müssen Sie ein Zertifikat erstellen, mit der "Subject Alternative Name". Bei Verwendung von windows kann man mit der PowerShell. Das Zertifikat gespeichert werden im windows-register. Sie können den Zugriff auf die Zertifikate über certml.msc, die dann exportiert werden zu einer Fahrt in certmgr.msc. Ein Beispiel für ein Zertifikat mit "Subject Alternative Name" unter mithilfe der TextExtension parameter auf Neue-SelfSignedCertificate.