不久前我用Flask建了一个网站。突然间,当我试图导航到那里时,我得到了以下内容:NET::错误证书公用名称无效您的连接不是私有的攻击者可能试图从www.example.com窃取您的信息www.mysite.org(例如,密码、消息或信用卡)。了解更多有人知道发生什么事了吗
sr4lhrrt1#
错误意味着:您在Web浏览器中使用的主机名与证书中subjectAlternativeName扩展名中的名称不匹配。如果您的服务器有多个DNS条目,则需要将所有DNS条目包含到证书中,以便能够将它们与https一起使用。如果您使用服务器的IP地址(如https://10.1.2.3)访问服务器,则IP地址也必须出现在证书中(当然,只有当您拥有永不更改的静态IP地址时,这才有意义)。
subjectAlternativeName
https://10.1.2.3
rur96b6h2#
证书使用者备用名称可以是域名或IP地址。如果证书没有正确的subjectAlternativeName扩展名,用户会收到一个NET::ERR_CERT_COMMON_NAME_INVALID错误,让他们知道连接不是私有的。如果证书缺少subjectAlternativeName扩展名,用户会在Chrome DevTools的“安全”面板中看到一条警告,通知他们缺少主题替代名称。https://support.google.com/chrome/a/answer/7391219?hl=en
6uxekuva3#
对于Chrome 58和更高版本,只有subjectAlternativeName扩展名(而不是commonName)用于匹配域名和站点证书。因此,如果您的证书中缺少使用者备用名称,那么您将遇到NET::ERR_CERT_COMMON_NAME_INVALID错误。要在SSL证书上使用使用者备用名称(SAN),必须首先编辑OpenSSL配置。在Ubuntu/Debian上,可以在/etc/ssl/openssl.cnf找到该文件中标题为[ v3_ca ]的部分,您可以在那里添加SAN行:
subjectAltName = www.example.com
3条答案
按热度按时间sr4lhrrt1#
错误意味着:您在Web浏览器中使用的主机名与证书中
subjectAlternativeName扩展名中的名称不匹配。如果您的服务器有多个DNS条目,则需要将所有DNS条目包含到证书中,以便能够将它们与https一起使用。如果您使用服务器的IP地址(如
https://10.1.2.3)访问服务器,则IP地址也必须出现在证书中(当然,只有当您拥有永不更改的静态IP地址时,这才有意义)。rur96b6h2#
证书使用者备用名称可以是域名或IP地址。如果证书没有正确的subjectAlternativeName扩展名,用户会收到一个NET::ERR_CERT_COMMON_NAME_INVALID错误,让他们知道连接不是私有的。如果证书缺少subjectAlternativeName扩展名,用户会在Chrome DevTools的“安全”面板中看到一条警告,通知他们缺少主题替代名称。
https://support.google.com/chrome/a/answer/7391219?hl=en
6uxekuva3#
对于Chrome 58和更高版本,只有subjectAlternativeName扩展名(而不是commonName)用于匹配域名和站点证书。因此,如果您的证书中缺少使用者备用名称,那么您将遇到NET::ERR_CERT_COMMON_NAME_INVALID错误。
要在SSL证书上使用使用者备用名称(SAN),必须首先编辑OpenSSL配置。在Ubuntu/Debian上,可以在/etc/ssl/openssl.cnf找到该文件中标题为[ v3_ca ]的部分,您可以在那里添加SAN行: