如何调试自签名证书?

时间:2018-03-17 04:11:19

标签: google-chrome ssl windows-10

我已创建自签名证书并将CA证书导入受信任的根证书颁发机构,但Chrome仍然向我ERR_CERT_COMMON_NAME_INVALID。我已按照https://gist.github.com/jchandra74/36d5f8d0e11960dd8f80260801109ab0本指南进行操作。在Chrome中打开域时,PEM编码链为我提供了服务器和我提供的证书。我在commonName下将DNS.1alt_names设置为my.site.com并启动chrome --host-rules="MAP my.site.com 127.0.0.1"。我怎么调试这个?如何检查Chrome是否看到我导入的CA,以及是否尝试将其用于此Apache证书供应?

如果我绕过警告,在开发者工具的安全性下,我看到"证书 - 有效且可信。与此站点的连接使用由未知名称颁发的有效可信服务器证书。"但是"证书 - 缺少此站点缺少有效的,可信的证书(net :: ERR_CERT_COMMON_NAME_INVALID)。"

我希望看到的是"在证书的字段X中,预期为Y,得到Z"。

1 个答案:

答案 0 :(得分:0)

提供chrome --host-rules="MAP my.site.com 127.0.0.1"后Chrome浏览器不会为my.site.com查找证书,而是需要127.0.0.1

确保IP.1 = 127.0.0.1部分中有alt_names