那些遇到过的问题

Chrome 显示 SSL 无效,但证书有效

a94*_*a94 5 ssl https ssl-certificate amazon-web-services netlify

在此处输入图片说明我通过 netlify 创建了一个托管在 www.example.com 的前端。前端对 AWS 上托管的负载均衡器地址进行 API 调用。通过Netlify,我设置了一条A记录,让server.example.com指向负载均衡器。在 Amazon Certificate Manager 中,通过在 Netlify 中创建 CNAME 记录,我成功地为 example.com 和 server.example.com 导入了证书。

但是,当我在浏览器中访问 server.example.com 时,它正确加载了我的 Express Server,但Not Secure尽管通过 https 提供服务,但它在浏览器中显示。它说证书无效。

我想知道如何使证书在 server.example.com 上有效 - 任何帮助将不胜感激,因为我已经为此苦苦挣扎了两天。

谢谢!

Yan*_*Yan 5

问题是证书 CN(通用名称)是drawafterdark.com并且您将它与 server.drawafterdark.com 一起使用。证书有效,但客户端 (Chrome) 将显示证书无效,因为主机名与 CN 不匹配。您必须获得server.drawafterdark.com通配符证书或通配符证书*.drawafterdark.com

您还可以添加server.drawafterdark.com到 SAN 主题备用名称。然后我们将验证它server.drawafterdark.comdrawafterdark.com

  • 伟大的!为了让客户端接受证书,它必须信任签名机构,并且主机名必须与 CN 和/或备用 DNS 或通配符的使用相匹配。您只需生成密钥/证书并导入并在 LB 配置中进行设置。快乐编码! (2认同)
  • 现在浏览器也忽略 CN 部分。重要的是 SAN 扩展。 (2认同)

归档时间:

查看次数:

4657 次

最近记录:

5 年,5 月 前
相关归档
亚马逊是什么意思"网络性能"? 45
zsh:找不到匹配项:请求[安全] 21
即使将证书添加到受信任的根权限存储区(内部使用的自签名SSL证书),Chrome仍会显示红色https徽标 18
python 中的 Runtime.MarshalError 10
配置 SQS 死信队列以在收到消息时发出云监视警报 9
AWS Redshift Serverless:“错误:无权获取角色凭证” 9
Python请求:IOError:[Errno 22]参数无效 8
如何识别Chrome DevTools或Firefox中的不安全内容? 6
如何使用.htaccess将所有页面重定向到https,但有例外? 3
Qt与QSslSocket没有正确连接 3
难疑归档
什么是Python中的元类? 5409
在JavaScript中验证十进制数 - IsNumeric() 2318
如何将命令行参数传递给Node.js程序? 2280
在vi中快速缩进多行 2111
什么是JSONP,为什么创建它? 2040
如何在没有换行或空格的情况下打印? 1760
sh和bash之间的区别 1194
如何使用SSH在远程计算机上运行shell脚本? 1164
异步与同步执行,它到底意味着什么? 1126
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076