1. ホーム
  2. ssl

[解決済み] ドメインとサブドメイン用の自己署名付き証明書を作成する - NET::ERR_CERT_COMMON_NAME_INVALID

2023-05-23 23:10:54

質問

私は この チュートリアルに従って、開発目的のためにWindows上で署名入りSSL証明書を作成しました。そしてそれは私のドメインの1つ(私はdnsをシミュレートするためにhostsファイルを使用しています)で素晴らしく機能しました。それから、私は多くのサブドメインを持っていると考え、それはそれらの各々のために証明書を作成するためにお尻に痛みを伴うだろう。そこで、ワイルドカードを使って Common フィールドにワイルドカードを使用して証明書を作成してみました。こんな感じです。

Common Name: *.myserver.net/CN=myserver.net

しかし、この証明書を Trusted Root Certification Authority にインポートした後、次のようなメッセージが表示されます。 NET::ERR_CERT_COMMON_NAME_INVALID というエラーが Chrome で発生します。メインドメインとそのサブドメインすべてについて、たとえば https://sub1.myserver.nethttps://myserver.net .

このサーバーは、自分が myserver.net であることを証明できませんでした。そのセキュリティ証明書は は *.myserver.net/CN=myserver.net からのものです。

これは、設定ミスや攻撃者が接続を傍受したことが原因である可能性があります。

Common Nameフィールドに何か問題があり、このエラーが発生しているのでしょうか?

どのように解決するのですか?

Rahul が述べたように、これは一般的な Chrome と OSX のバグです。私も過去に同様の問題を抱えていました。実際、仕事でローカル サイトをテストするときに、2 回の追加クリックをするのに疲れました (そう、それほど多くないことは承知しています)。



この問題に対する可能な回避策としては、[Windows を使用して] 私は多くの 自己署名証明書ユーティリティを使用します。 .



推奨ステップ

  1. 自己署名入り証明書の作成
  2. Windows 証明書マネージャに証明書をインポートする
  3. Chrome 証明書マネージャに証明書をインポートする

    NOTE ステップ3では、経験した問題を解決します 一度 Googleはバグに対処します...時間が古くなっていることを考慮すると、当面のETAはありません。



    私は開発に Chrome を使用することを好むので、私は自分自身を発見しました。 Firefox デベロッパー版 を使用していますが、この問題はありません。



    これが役立つことを願っています :)