代码之家  ›  专栏  ›  技术社区  ›  chx

如何调试自签名证书?

windows-10 ssl google-chrome
  •  1
  • chx  · 技术社区  · 8 年前

    我已经创建了一个自签名证书,并将CA证书导入到受信任的根证书颁发机构中,但Chrome仍然提供给我 ERR_CERT_COMMON_NAME_INVALID . 我跟踪了 https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0 本指南。在Chrome中打开域时,PEM编码链将为我提供服务器和证书。我两个都设置了 commonName DNS.1 在下面 alt_names my.site.com 并开始 chrome --host-rules="MAP my.site.com 127.0.0.1" . 我如何调试这个?如何检查Chrome是否看到我导入的CA,以及它是否尝试将其与Apache提供的证书一起使用?

    如果我绕过警告,在开发人员工具的安全性下,我会看到“证书-有效且受信任。与此站点的连接使用的是由未知名称颁发的有效且受信任的服务器证书。”但是“证书-缺少此站点即缺少有效的受信任证书(net::ERR\u CERT\u COMMON\u NAME\u INVALID)。”

    我想看到的是类似于“在证书的字段X中,期望Y,得到Z”。

    1 回复  |  直到 8 年前
        1
  •  0
  •   chx    8 年前

    一旦 chrome --host-rules="MAP my.site.com 127.0.0.1" 提供的Chrome不查找证书 my.site.com 相反,它想要 127.0.0.1 .

    确保你有 IP.1 = 127.0.0.1 在您的 alt_names 部分

    推荐文章
    user3425506  ·  没有互联网连接无法获得PWA
    1 年前
    sunics  ·  jQuery在ul中查找li元素
    1 年前
    Marlon  ·  在Navigationextras中传递大数据router.navigation Angular 16导致Firefox错误
    1 年前
    Curious66  ·  如何在谷歌会议中捕获传入的音频流
    2 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    2 年前
    محمد امين  ·  使用sendMessage功能时从Chrome扩展程序获取数据的延迟
    2 年前
    Patrick Potocny  ·  Next.js 14草稿模式在iframe中不起作用(无头CMS预览)
    2 年前
    Vrushabh Ranpariya  ·  谷歌Chrome-开发工具-网络选项卡:设计更新
    2 年前
    Johnny Chen  ·  相同的字体在chrome和firefox中的显示方式不同
    2 年前
    Alexander Mills  ·  Flutter不将Chrome识别为“web”,反之亦然
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号