Я создал сертификат, используя ssl, запустив сценарий по следующей ссылке: https://gist.github.com/bjanderson/075fadfccdd12623ab935e57eff58eb4
Сценарий работал нормально, и я получил все ожидаемые файлы. Я импортировал файл ca.crt в свой Chrome в рамках доверенных корневых центров сертификации, но Chrome по-прежнему не доверяет ему.
Я получаю следующие ошибки:
Certificate - Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID).
Как исправить эти две проблемы и заставить Chrome доверять моему самозаверяющему сертификату?
Certificate - Subject Alternative Name missing The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
Это значит:
Certificate - missing This site is missing a valid, trusted certificate (net::ERR_CERT_AUTHORITY_INVALID).
Это значит:
Серверу нельзя доверять, потому что не был предоставлен действующий сертификат ... Хорошо, это будет решено, когда будет устранена первая ошибка!
Подумайте о том, как (IP-адрес или DNS-имя) вы подключаете свой сервер:
https://228.929.123.46/
или
https://mydomain.example.com/
https://127.0.0.1/
https://$HOSTNAME/
Вы можете создать сертификат с помощью
CN=228.929.123.46 и добавить DNS.1=mydomain.example.com DNS.2=$HOSTNAME IP.1=127.0.0.1 DNS.3=other.domain.org DNS....CN=127.0.0.1 и добавить DNS.1=mydomain.example.com DNS.2=$HOSTNAME IP.1=228.929.123.46 DNS.3=other.domain.org DNS....Но если в Интернете, вам лучше использовать неполное имя хоста, localnet (192.168.x.x) и localip (127.x.x.x)!
CN=228.929.123.46 и добавить DNS.1=mydomain.example.com DNS.2=other.domain.org DNS....И используйте только DNS-адрес или публичный IP-адрес для доступа к вашему серверу!
Посмотри туда,
Затем, чтобы увидеть, как это сделать ...