Chrome 59网：: ERR_CERT_COMMON_NAME_INVALID

Question

我在Chrome浏览器（v 59.0.3071.109）上遇到此错误，我尝试了几个答案，但没有任何运气。

这是在“安全性”选项卡中显示的内容：

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

我按照本教程创建了具有以下值的证书：

CN = localhost
OU = ort
O = ort
L = montevideo
S = MVD
C = UY

这是我的主人 https://localhost:8181/Gateway-war/

到目前为止，我已经尝试过：

• 启用此标志 chrome://flags/#allow-insecure-localhost
• 将其添加--ignore-certificate-errors到Chrome快捷方式后，会显示一条消息，指出不允许此命令，因为它会影响安全性和稳定性
• 使用此解决方法：reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1

在所有情况下，我都会先重新启动Chrome，然后再尝试使用。

也许我CN应该不是本地主机？欢迎任何想法

Answer 1

正确配置证书后，无需执行所有这些变通办法即可使用它。您所要做的就是SubjectAltName在证书中添加扩展名，以使浏览器满意。

我认为您必须使用自签名证书。如果是这样，对于'SubjectAltName'扩展名，您的证书必须看起来像这样。您可以使用keystore-explorer（用于的开源GUI keytool）生成证书，如下所示：

如果它是由CA签名的，则需要确保在CSR中发送这些扩展属性。