NET :: ERR_CERT_COMMON_NAME_INVALID-错误消息

Question

我前一段时间使用Flask建立了一个网站。现在，当我尝试导航到那里时，突然得到以下信息：

NET :: ERR_CERT_COMMON_NAME_INVALID

您的连接不是私人的 攻击者可能试图从www.mysite.org窃取您的信息（例如密码，消息或信用卡）。了解更多

有人知道发生了什么事吗？

Answer 1

证书主题备用名称可以是域名或IP地址。如果证书没有正确的subjectAlternativeName扩展名，则用户会收到NET :: ERR_CERT_COMMON_NAME_INVALID错误，告知他们该连接不是私有的。如果证书缺少subjectAlternativeName扩展名，则用户会在Chrome DevTools的“安全性”面板中看到一条警告，使他们知道主题备用名称丢失。

https://support.google.com/chrome/a/answer/7391219?hl=en

Answer 2

对于Chrome 58及更高版本，仅使用subjectAlternativeName扩展名而不是commonName来匹配域名和站点证书。因此，如果您的证书中缺少“使用者备用名称”，则会遇到NET :: ERR_CERT_COMMON_NAME_INVALID错误。

要在SSL证书上具有使用者备用名称（SAN），必须首先编辑OpenSSL配置。在Ubuntu / Debian上，可以在/etc/ssl/openssl.cnf中找到该文件的标题为[v3_ca]的部分，您可以在其中添加带有SAN的行：

subjectAltName = www.example.com

Answer 3

错误表示：您在网络浏览器中使用的主机名与证书中使用的主机名不匹配。

如果您的服务器有多个 DNS 条目，您需要将所有条目都包含到证书中，以便能够将它们与 https 一起使用。如果您使用其 IP 地址（如 $ mvn.cmd clean compile; RC=$?; echo "Exit value: $RC" [←[1;34mINFO←[m] Scanning for projects... [←[1;34mINFO←[m] ←[1m------------------------------------------------------------------------←[m [←[1;34mINFO←[m] ←[1;31mBUILD FAILURE←[m [←[1;34mINFO←[m] ←[1m------------------------------------------------------------------------←[m [←[1;34mINFO←[m] Total time: 0.156 s [←[1;34mINFO←[m] Finished at: 2021-07-12T18:20:43+03:00 [←[1;34mINFO←[m] ←[1m------------------------------------------------------------------------←[m [←[1;31mERROR←[m] The goal you specified requires a project to execute but there is no POM in this directory (C:\cygwin64\home\foo.bar). Please verify you invoked M aven from the correct directory. -> ←[1m[Help 1]←[m [←[1;31mERROR←[m] [←[1;31mERROR←[m] To see the full stack trace of the errors, re-run Maven with the ←[1m-e←[m switch. [←[1;31mERROR←[m] Re-run Maven using the ←[1m-X←[m switch to enable full debug logging. [←[1;31mERROR←[m] [←[1;31mERROR←[m] For more information about the errors and possible solutions, please read the following articles: [←[1;31mERROR←[m] ←[1m[Help 1]←[m http://cwiki.apache.org/confluence/display/MAVEN/MissingProjectException Exit value: 1 ）访问服务器，则该 IP 地址也必须出现在证书中（当然，这仅在您拥有永不更改的静态 IP 地址时才有意义）。