[解決済み] 自己署名入りSSL証明書が無効 - "サブジェクトの代替名がありません".
2022-02-27 04:52:29
質問
最近、Chromeが自分で署名したSSL証明書を安全でないと思って動かなくなりました。証明書を
DevTools | Security
タブで、次のように表示されているのがわかります。
Subject Alternative Name Missing このサイトの証明書は、以下の通りです。 を含むサブジェクト代替名拡張子が含まれていません。 名または IP アドレスが表示されます。
証明書エラー サイトの証明書チェーンに問題があります。 (net::ERR_CERT_COMMON_NAME_INVALID) です。
どうすれば直せますか?
どのように解決するのですか?
この問題を解決するためには、パラメータを追加する必要があります。
openssl
証明書を作成する際に、基本的に
-sha256 -extfile v3.ext
ここで
v3.ext
はこのようなファイルです。
%%DOMAIN%%
として使用するのと同じ名前に置き換えてください。
Common Name
. 詳細はこちら
こちら
と
こちら
. なお、通常は
Common Name
と
%%DOMAIN%%
を、証明書を生成しようとしているドメインに追加してください。ですから、もしそれが
www.mysupersite.com
というように、両方に対して使用することになります。
v3.ext
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = %%DOMAIN%%
注:この問題に対処するスクリプトで、かつ Chrome、Safari、Javaクライアントで使用するための完全に信頼できるSSL証明書の作成は、こちらでご覧になれます。
もうひとつのノート : もし、自己署名証明書を表示したときにクロームがエラーを出すのを止めたいだけなら、特別なコマンドラインオプションでクロームを起動することで、すべてのサイトのSSLエラーを無視するようにすることができます。 SuperUserで詳しく説明されているように
関連
-
[解決済み] Chromeで「Slow network detected...」というログが表示されるのはなぜですか?
-
[解決済み] Google ChromeでCookieをコピーする方法を教えてください。
-
[解決済み] クロームやクロミウムでHTTP/2を無効にする方法は?
-
[解決済み] badidea」や「thisisunsafe」を使ってChromeの証明書/HSTSエラーを回避する場合、現在のサイトにのみ適用されるのでしょうか?[クローズド]
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] 自己署名入りの証明書をgitに受け入れさせるにはどうしたらいいですか?
-
[解決済み] node.jsのhttps.requestで無効な自己署名入りssl証明書を無視する?
-
[解決済み】自己署名付きlocalhost証明書をChromeが受け入れるようにする方法
-
[解決済み】iOSリモートデバッグ
-
[解決済み】Chromeのネットワークログ「Stalled」状態を理解する。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] 自己署名入りSSL証明書が無効 - "サブジェクトの代替名がありません".
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] Chromeデベロッパーツールの位置を変更する方法
-
[解決済み】自己署名付きlocalhost証明書をChromeが受け入れるようにする方法
-
[解決済み】認証局でCertificate Signing Requestに署名する方法は?
-
[解決済み】Google ChromeでWebSocketのデバッグをする。
-
[解決済み】iOSリモートデバッグ
-
[解決済み] ローカルホスト用の信頼できる自己署名入りSSL証明書を作成する(Express/Nodeで使用するため)
-
[解決済み] hover要素を "Inspect "する?
-
[解決済み] クロームブラウザのロケールを変更する方法