[解決済み] ドメインとサブドメイン用の自己署名付き証明書を作成する - NET::ERR_CERT_COMMON_NAME_INVALID
質問
私は
この
チュートリアルに従って、開発目的のためにWindows上で署名入りSSL証明書を作成しました。そしてそれは私のドメインの1つ(私はdnsをシミュレートするためにhostsファイルを使用しています)で素晴らしく機能しました。それから、私は多くのサブドメインを持っていると考え、それはそれらの各々のために証明書を作成するためにお尻に痛みを伴うだろう。そこで、ワイルドカードを使って
Common
フィールドにワイルドカードを使用して証明書を作成してみました。こんな感じです。
Common Name: *.myserver.net/CN=myserver.net
しかし、この証明書を Trusted Root Certification Authority にインポートした後、次のようなメッセージが表示されます。
NET::ERR_CERT_COMMON_NAME_INVALID
というエラーが Chrome で発生します。メインドメインとそのサブドメインすべてについて、たとえば
https://sub1.myserver.net
と
https://myserver.net
.
このサーバーは、自分が myserver.net であることを証明できませんでした。そのセキュリティ証明書は は *.myserver.net/CN=myserver.net からのものです。
これは、設定ミスや攻撃者が接続を傍受したことが原因である可能性があります。
Common Nameフィールドに何か問題があり、このエラーが発生しているのでしょうか?
どのように解決するのですか?
Rahul が述べたように、これは一般的な Chrome と OSX のバグです。私も過去に同様の問題を抱えていました。実際、仕事でローカル サイトをテストするときに、2 回の追加クリックをするのに疲れました (そう、それほど多くないことは承知しています)。
この問題に対する可能な回避策としては、[Windows を使用して] 私は多くの
自己署名証明書ユーティリティを使用します。
.
推奨ステップ
- 自己署名入り証明書の作成
- Windows 証明書マネージャに証明書をインポートする
-
Chrome 証明書マネージャに証明書をインポートする
NOTE ステップ3では、経験した問題を解決します 一度 Googleはバグに対処します...時間が古くなっていることを考慮すると、当面のETAはありません。
私は開発に Chrome を使用することを好むので、私は自分自身を発見しました。 Firefox デベロッパー版 を使用していますが、この問題はありません。
これが役立つことを願っています :)
関連
-
[解決済み] ssl : 証明書を読み込むことができません
-
[解決済み] Amazon S3でのSSL化の強制
-
[解決済み] wget ssl alert ハンドシェイク失敗
-
[解決済み] openssl s_client -cert: クライアント証明書がサーバーに送信されたことを証明する
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] .keyと.crtファイルから.pemファイルを取得する方法は?
-
[解決済み】自己署名付きlocalhost証明書をChromeが受け入れるようにする方法
-
[解決済み] [Solved] javax.net.ssl.SSLHandshakeException の解決: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました エラー?
-
[解決済み] DockerコンテナSSL証明書
-
[解決済み] HTTPS化されていないリソースを探す
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] HTTP から HTTPS への Nginx のリダイレクトが多すぎる
-
[解決済み】自己署名付きlocalhost証明書をChromeが受け入れるようにする方法
-
[解決済み] node.js、socket.ioのSSL化
-
[解決済み] 不正な証明書でhttpsリクエストを行うには?
-
[解決済み] NGINXでWebソケットをリバースプロキシし、SSL(wss://)を有効にするには?
-
[解決済み] OpenSSLを使用してSubjectAltName付きの自己署名証明書を生成するには?[クローズド]
-
[解決済み] 自己署名証明書を持つサービスワーカーを使用できますか?
-
[解決済み] Godaddy発行の証明書を使用すると「公開鍵証明書と秘密鍵が一致しない」【終了しました
-
[解決済み] 自己署名CAと自己署名証明書の違いについて【終了しました
-
[解決済み] 共通名(CN)と件名代替名(SAN)はどのように連携するのですか?