[英]Chrome (net::ERR_CERT_COMMON_NAME_INVALID) errors on SSL self-signed certificate
[英]Self-signed SSL certificate (added to Keychain and marked Trusted) is displayed Invalid in Chrome
我已经创建了Root CA
, Root PEM
。 然后我为在mysite.localhost
上运行的网站创建了mysite.key
和mysite.crt
根 PEM 已添加到钥匙串并标记为Always trust
当我访问地址栏左侧的网站时,我看到了Not Secure
note。 当我单击它时,会读取证书无效。
但是,当我在弹出窗口中进一步看到 go 时,我看到一个链,其中我的 Root CA 证书是受信任的,我的网站证书是有效的。 当我扩展网站的“信任”部分并将其设置为“始终信任”时,不会保存这些更改。
我究竟做错了什么? 由于我已将我的证书标记为受信任,因此我想删除此通知。
更新我已经用openssl s_client
检查了证书
openssl s_client -connect raceplace.localhost:443
...
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = CA, ST = None, L = NB, O = None, CN = raceplace.localhost
verify error:num=21:unable to verify the first certificate
verify return:1
....
但是后来我发现终端中的OpenSSL没有使用KeychainAccess,所以我提供了一个CA根证书。
并检查成功:-\
openssl s_client -connect raceplace.localhost:443 -CAfile /path_to/rootCA.pem
.......
Verify return code: 0 (ok)
Chrome 版本 88.0.4324.192 MacOS BigSur 11.2.1
不确定最初的 Chrome 投诉是什么,但是当我上次访问我的页面并展开“不安全”、“继续”等时,我注意到了错误: NET::ERR_CERT_VALIDITY_TOO_LONG
。 那是因为在我的生成脚本中我太贪心了,设置了999天的有效期,这对Chrome来说太过分了。 我已经设置了 365 天,现在它正在工作。
我已将用于生成根 CA 和自签名 SSL 证书生成的脚本放在我的存储库中。 https://github.com/zablik/ssl_cert_generator
希望它会帮助其他人。 欢迎任何通知。
感谢@Allan Wind 在评论中帮助我;)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.