我在与通配符证书斗争中度过了美好的一天......
现在,不可能使用 .dev 进行本地开发,所以我们使用 *.test。我需要测试HTTPS,所以我创建了通配符证书。
由于 Chrome v58,“commonName”被忽略,用户应使用 SAN 来指定域名(有关此主题的更多信息:https : //www.thesslstore.com/blog/security-changes-in-chrome-58/)。
无论如何:在我的系统(mac os / Docker / Chrome)上,通配符有问题 - 如果我在证书中指定整个域,它可以工作(如 something.test) - 但是当我使用通配符时,Chrome 仍然会生成此错误消息:NET ::ERR_CERT_COMMON_NAME_INVALID
我尝试了几乎所有可能的方法,但没有运气:(
更多信息:
我的 bash 脚本:
openssl req \
-x509 \
-nodes \
-new \
-newkey rsa:2048 \
-keyout test.key \
-out test.crt \
-sha256 \
-days 3650 \
-config <(cat <<EOF
[ req ]
prompt = no
distinguished_name = subject
x509_extensions = x509_ext
[ subject ]
commonName = *.test …