web-dev-qa-db-ja.com

Chrome 59 net :: ERR_CERT_COMMON_NAME_INVALID

Chrome(v 59.0.3071.109)でこのエラーが発生しました。運が悪かったので、いくつかの回答を試しました。

これは、セキュリティタブに表示されるものです。

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

このチュートリアル に従って、次の値で証明書を作成しました。

CN = localhost
OU = ort
O = ort
L = montevideo
S = MVD
C = UY

そしてこれが私のホストですhttps://localhost:8181/Gateway-war/

これまで私が試した:

  • このフラグを有効にするchrome://flags/#allow-insecure-localhost
  • これを追加する--ignore-certificate-errors to Chromeショートカット、セキュリティと安定性に影響するため、このコマンドは許可されていないというメッセージが表示されます
  • 使用 この回避策reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1

いずれの場合も、試してみる前にChromeを再起動しました。

たぶん私のCNはローカルホスト以上のものでなければなりませんか?どんなアイデアでも大歓迎です

2
moondaisy

証明書を正しく構成したら、それを機能させるためにこれらすべての回避策を実行する必要はありません。あなたがしなければならないのは、ブラウザを幸せにするためにあなたの証明書にSubjectAltName拡張子を追加することです。

自己署名証明書を使用している必要があると思います。その場合、証明書は「SubjectAltName」拡張子に対して次のようになっている必要があります。 keystore-ExplorerkeytoolのオープンソースGUI)を使用して、次のような証明書を生成できます。

certificate

CA署名済みの場合は、これらの拡張属性をCSRで送信する必要があります。

「サブジェクト代替名」で証明書を作成する必要があります。 Windowsを使用している場合は、PowerShellを使用できます。証明書はWindowsレジスタに保存されます。 certml.mscを介して証明書にアクセスし、certmgr.mscのドライブにエクスポートできます。 「SubjectAlternativeName」の証明書の例は、New-SelfSignedCertificateのTextExtensionパラメーターを使用したものです。

New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10) -FriendlyName "My Network Name" -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -TextExtension @("2.5.29.17={text}dns=*.example.com&ipaddress=192.168.1.1")
2
MoleIsKing