我在 apache 服务器上安装了一个服务器证书,其中包含以下字段
1( 通用名称 : 192.168.0.107
2( 主题替代名称: IP:192.168.0.108,IP:192.168.0.109
当浏览器访问任何主题替代名称时,浏览器会显示绿色挂锁(安全连接(,但当我尝试通过其通用名称访问服务器时,浏览器显示(不安全连接(。 为什么会发生这种情况 我的证书是否有任何故障? 请帮我解决这个问题
注意:我已经在浏览器上安装了根证书
自 2000 年引入 HTTP over TLS 以来,由 RFC2818 定义的 commonName 字段的使用被认为是不推荐使用的,如果存在 SubjectAlternativeName,则必须使用它。
如果存在 dNSName 类型的 subjectAltName 扩展,则必须将该 ARE 用作标识。否则,必须使用证书的"使用者"字段中的(最具体的(公用名字段。尽管使用公用名是现有做法,但它已被弃用,建议证书颁发机构改用 dNSName。
大多数浏览器目前需要 SAN 扩展,甚至不接受仅包含 CN 的证书。请参阅 https://security.stackexchange.com/questions/172626/chrome-requires-san-names-in-certificate-when-will-other-browsers-ie-follow