[解決済み] 自己署名入りSSL証明書が無効 - "サブジェクトの代替名がありません".

質問

最近、Chromeが自分で署名したSSL証明書を安全でないと思って動かなくなりました。証明書を DevTools | Security タブで、次のように表示されているのがわかります。

Subject Alternative Name Missing このサイトの証明書は、以下の通りです。 を含むサブジェクト代替名拡張子が含まれていません。 名または IP アドレスが表示されます。

証明書エラー サイトの証明書チェーンに問題があります。 (net::ERR_CERT_COMMON_NAME_INVALID) です。

どうすれば直せますか？

どのように解決するのですか？

この問題を解決するためには、パラメータを追加する必要があります。 openssl 証明書を作成する際に、基本的に

-sha256 -extfile v3.ext

ここで v3.ext はこのようなファイルです。 %%DOMAIN%% として使用するのと同じ名前に置き換えてください。 Common Name . 詳細はこちら こちら と こちら . なお、通常は Common Name と %%DOMAIN%% を、証明書を生成しようとしているドメインに追加してください。ですから、もしそれが www.mysupersite.com というように、両方に対して使用することになります。

v3.ext

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = %%DOMAIN%%

注：この問題に対処するスクリプトで、かつ Chrome、Safari、Javaクライアントで使用するための完全に信頼できるSSL証明書の作成は、こちらでご覧になれます。

もうひとつのノート : もし、自己署名証明書を表示したときにクロームがエラーを出すのを止めたいだけなら、特別なコマンドラインオプションでクロームを起動することで、すべてのサイトのSSLエラーを無視するようにすることができます。 SuperUserで詳しく説明されているように