我按照这篇教程为了开发目的在Windows上创建签名的SSL证书,对于我的一个域名它很有效(我使用hosts文件模拟DNS)。然后我意识到我有许多子域名,为每个子域名创建证书会非常麻烦。因此,我尝试使用通配符在Common
字段中创建证书,就像serverfault上的一些回答建议的那样。就像这样:
Common Name: *.myserver.net/CN=myserver.net
然而,将证书导入到受信任的根证书颁发机构后,在Chrome中出现了NET::ERR_CERT_COMMON_NAME_INVALID
错误,对于主域和其所有子域名,例如:https://sub1.myserver.net
和https://myserver.net
。
该服务器无法证明它是myserver.net;它的安全证书来自*.myserver.net/CN=myserver.net。
这可能是由于配置错误或攻击者拦截您的连接引起的。
是否在通用名称字段中有错误导致此错误?