Chrome OSX SSL此证书具有无效的颁发者

时间:2017-05-16 13:56:24

标签: macos google-chrome ssl keychain

我找到了一个无效的发行人'尝试访问本地站点时出错。从屏幕截图中可以看出,根CA证书已导入并受信任。那么,为什么我仍然会收到此错误?

导入CA证书后,证书在Firefox中正常运行。

Root cert

Server cert

1 个答案:

答案 0 :(得分:0)

Mac OS不支持Name Constraints。从根证书中删除此属性在我们的示例中解决了此问题。有关背景信息,请参阅:https://security.stackexchange.com/questions/95600/are-x-509-nameconstraints-on-certificates-supported-on-os-x

(根据屏幕截图,您似乎没有使用此属性,但我仍然发布此信息,因为它可能是其他人的有效解决方案)