我在apache服务器上安装了一个服务器证书,该证书具有以下领域
1)通用名称:192.168.0.107
2)使用者替代名称: IP:192.168.0.108,IP:192.168.0.109
当浏览器访问任何主题替代名称时,浏览器将显示绿色的挂锁(安全连接),但是当我尝试通过其公用名称访问服务器时,浏览器将显示(不安全连接)。为什么发生这种情况,我的证书是否有任何错误?请帮我解决这个问题
注意:我已经在浏览器上安装了根证书
答案 0 :(得分:2)
自2000年引入基于TLS的HTTP(由RFC2818定义以来),已认为commonName字段已被弃用,如果存在SubjectAlternativeName,则必须使用它。
如果存在类型为dNSName的subjectAltName扩展名,则必须将该扩展名用作标识。否则,必须使用证书的“主题”字段中的(最特定的)“公共名称”字段。尽管使用通用名是惯例,但不建议使用,建议鼓励证书颁发机构使用dNSName。
大多数浏览器当前需要SAN扩展,甚至不接受仅具有CN的证书。参见https://security.stackexchange.com/questions/172626/chrome-requires-san-names-in-certificate-when-will-other-browsers-ie-follow