我们正在创建一个CA签名证书,以便我们通过HTTPS与一些嵌入式控制器通信
如果我们只包含一个通用名称,Chrome 会将其标记为不安全,但允许我们点击。
但是,如果我们在配置文件中添加以下 SAN 条目
[alt_names]
IP.1 = 192.168.61.30
IP.2 = 192.168.61.31
IP.3 = 192.168.61.32
Chrome 抱怨信息与服务器不一致,因此访问服务器页面不安全。
我们通过添加另一个 SAN 条目来解决这个问题,如下所示
[alt_names]
DNS.1 = localhost
IP.1 = 192.168.61.30
IP.2 = 192.168.61.31
IP.3 = 192.168.61.32
然后 Chrome 接受证书,我们可以毫无错误地访问网页
DNS.1 条目在做什么,为什么需要它?
没有关于如何访问服务器的信息。我猜您正在尝试以 https://localhost::的形式访问它,对吧?
无论如何,Chrome浏览器将尝试将您正在访问的主机名与所有SAN属性和服务器证书的CN进行匹配。
如果它与这些属性中的任何一个都不匹配,则会触发不安全错误,因为 Chrome 无法信任所提供的服务器凭据。