小贝子编程

此站点的证书不包含包含域名或 IP 地址的主题备用名称扩展名?



我使用openSSL生成了一个自签名证书,如下: 在我的基于 Ubuntu 的 PC 中。

openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -pubkey -days 365  -subj "/C=NZ/ST=LH/O=SoN, Inc./CN=10.16.1.96" -reqexts Canada -config <(cat /etc/ssl/openssl.cnf <(printf "[Wellington]nsubjectAltName=DNS:10.16.1.96,DNS:10.16.1.96"))

接下来,我在运行Web服务器并使用这些密钥的raspberrypi(10.16.1.96)中复制了私钥和cert.pem。

另外,我已经在我的chrome浏览器中添加了cert.pem-管理证书/颁发机构,我已经导入了这个证书。

但是,我的浏览器抱怨这一点 -

Subject Alternative Name missing
The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
Certificate error
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

如何摆脱此错误?

在命令结束时,您将提供如下主题备用名称:subjectAltName=DNS:10.16.1.96,DNS:10.16.1.96".

问题是您使用的是dNSName类型的 SAN(在 OpenSSL 配置中DNS:),但您使用的是 IP 地址,因此在这种情况下您需要iPAddress类型的 SAN(请参阅此答案有关规范的更多详细信息)。

将命令更改为使用subjectAltName=IP:10.16.1.96,IP:10.16.1.96"应该可以修复它。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium