Ошибка ERR: CERT_COMMON_NAME_INVALID в Chrome при использовании SSL сертификата.

Дата: 25.03.2019 Автор Admin

Недавно столкнулся с проблемой при создании SSL сертификов. Нужно было подписать сертификат на доменном CA для одного хоста, по привычке я воспользовался командой:

Но после установки сертификатов обнаружил что Chrome, в отличие от других браузеров не принимает такой сертификат. В этой заметке я расскажу в чем проблема и как ее исправить.

Проблема в том что Chrome, начиная в 58 версии игнорирует поле Common Name и из-за этого не доверяет такому сертификату.

Раньше я не замечал эту проблему, т.к. выписывал сертификаты сразу с несколькими DNS Name — такие сертификаты как раз подходят.

Чтобы создать такой сертификат, нужно создать следующий шаблон в виде текстового файла:

Далее выполняем команду для создания приватного ключа и запроса для подписи сертификата в CA

Далее как обычно подписываем сертификат (содержимое файла sslcert.csr, шаблон CA — web server)

Сертификат такого вида подходит для всех браузеров.


Добавить комментарий

Ваш e-mail не будет опубликован.