Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案

最新推荐文章于 2024-04-20 14:14:57 发布
最新推荐文章于 2024-04-20 14:14:57 发布
阅读量5.7k 收藏 8
点赞数 1
分类专栏: https 文章标签: chrome https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Allocator/article/details/122054311
版权

文章目录

背景

上集成测试环境中的spring boot 项目server 启动了ssl协议, 同时正确在Chrome浏览器配置好了自签名证书cer文件. 但是当前端调用后端https接口时报错Chrome NET::ERR_CERT_COMMON_NAME_INVALID. 一般纯浏览器访问,可能大家就是直接点击下面的unsafe链接了, 但是前端是通过ajax call访问后端的api, 因此不可能出现点击unsafe链接的行为, 所以这个问题必须要修复. 本文罗列了出现此问题的原因以及修复的最快捷方法.

原因

签名证书里面缺乏了SubjectAltName 这个字段. chrome 比fixfox 以及 safari对证书的安全性要求更高. 所以解决此问题的本质就是要在证书里面添加这个字段.

最快捷方法: KeyStore explorer工具

网上有很多讲这个问题修复的方案. 基本就是 openssl 命令行生成私钥key文件, 生成请求签名的csr文件, 自己写一个签名的conf文件, 然后用命令行生成证书cer文件. 再将key文件和cer文件生成服务器需要的keystore(.p12)文件.
这个流程里面涉及的concept以及命令行指令比较多. 其实最佳的解决方案还是使用GUi软件来解决此问题.

做java后端开发的人应该熟悉这个KeyStore explorer, 它是一款GUI软件让开发者在生成秘钥库的时候免去了命令行操作, 用它生成的秘 钥库文件(本例中是test.p12的文件)放置于项目resources 目录下, 然后配置相应的ssl项就可以宝成程序支持ssl协议. 配置如下:

server:
  port: 433
  ssl:
    enabled: true
    key-store-type: PKCS12
    key-store: classpath:test.p12
    key-store-password: 123
    key-alias: test

其中的test.p12文件就是使用KeyStore Explorer工具生成.
且给前端浏览器的cer证书文件, 也可以从这个工具里面导出.

在这里插入图片描述

export 按钮就是导出cer证书文件, 用于安装在chrome浏览器.
回到问题的本质, 证书里面缺少SubjectAltName, 这是因为在生成秘钥库文件的时候, 没有将subjectAltName作为 extension 项加入到秘钥库中.
在这里插入图片描述
添加此扩展项, 在DNS name 填写域名,
ip填写ip地址

在这里插入图片描述
生成秘钥对, 保存秘钥库文件, 再导出cer证书安装于浏览器.
在浏览器端验证, 发现extension增加了subjectAltName字段内容, 方法生效.

在这里插入图片描述

关于如何在chrome里面导入自签名证书, 以及让证书被信任, 网上有很多教程,此处就不再赘述.

Allocator
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析
zerooffdate的专栏
05-30 29万+
为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只 实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是 dns污染 host设置错误 官方更新了dns,但是dns缓存没有被更新,导致错误解析。 另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题处理方案
qq_42744532的博客
11-04 3万+
先说明一下我是如何出现这个问题的  由于服务器部署在亚马逊云平台上,真实地址是在日本的东京,所以公司自然有VPN专线,由于域名解析太慢,公司内部要求使用缓存DNS,对比了bind,dnsmasq,unbound  对比之后我选择了dnsmasq 因为其配置简单 ,关键可以添加CNAME(别名) 也可以设置缓存时间,并且特定的域名可以交给特定的DNS服务器解析, 设置白名单比较方便,对于bind...
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
在Nginx服务器如何安装SSL证书以及net::ERR_CERT_COMMON_NAME_INVALID 解决办法
最新发布
qq_21752505的博客
04-20 1723
在server 的location中添加add_header Content-Security-Policy upgrade-insecure-requests。下载的时候会提示你看你服务器是Nginx还是Liunx,打开你要访问的网址,F12 看Server。1、监听443端口,注意看443端口是否放开,如果是阿里云服务器记得在安全组的规则管理中放开443端口。现在服务器nginx文件中新建一个cert文件,将下载的SSL文件上传到新建的文件夹中。(1)、首先看DNS是否做了解析。
NET::ERR_CERT_COMMON_NAME_INVALID 您的连接不是私密连接
osfipin note
12-04 5552
在来此加密申请的证书,部署到服务器中会出现如下错误: 您的连接不是私密连接 攻击者可能会试图从 *****.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_COMMON_NAME_INVALID 出现如上错误。 解决办法: 在【来此加密】申请证书时,选择包含根域即可。 错误原因: 如果不包含根域,你的证书即为:*.域名.com。部署到服务器,如果使用域名.com访问的话,就会出现如上错误。选择包含根域,你的证书就变成了:*.域名.co.
解决NET::ERR_CERT_COMMON_NAME_INVALID报错——使用Let’s Encrypt获取免费SSL证书
闪光桐人的博客
07-18 3912
Let’sEncrypt是一个免费、非营利性的开放证书权威中心,由互联网安全研究小组(ISRG)支持,签发的免费证书被各个主流浏览器认可。任何域名持有人均可使用Let’sEncrypt申请免费证书来加密网站流量,公司、机构则建议付费获取OV、EV证书。给域名正确配置SSL证书可以解决NETERR_CERT_COMMON_NAME_INVALID报错。......
遇见NET::ERR_CERT_COMMON_NAME_INVALID问题的原因及解决办法
热门推荐
徐忠炜的博客
03-21 6万+
遇见NET::ERR_CERT_COMMON_NAME_INVALID这个报错的原因是网站ssl证书颁发的域名与网站实际打开的域名(或者请求的URL)不匹配 我的项目在部署https访问的时候报了该错误。于是我看了一下请求后台就接口地址。发现是(IP)https://ip/api,不是域名(https://www.xxx.com/api)。所以会报这个错。于是去前端把axios的请求路径换成域名形...
Chrome浏览器自签名证书NET::ERR_CERT_COMMON_NAME_INVALID报错【解决】
zy9980的博客
10-16 5014
在使用自签名证书的过程中,chrome浏览器报错,不能直接显示内容。
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
在开发Vue应用时,开发者可能会遇到“net :ERR_CONNECTION_REFUSED”错误,这通常表示浏览器无法连接到指定的服务器。这个错误可能出现在多种场景下,...希望这些信息能帮助开发者更好地理解和解决问题,提升开发效率。
解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问题
10-15
主要介绍了解决Chrome在新版MacOS上报错 NET::ERR_CERT_WEAK_KEY 的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
解决:DevTools failed to load SourceMap:… net::ERR_HTTP_RESPONSE_CODE_FAILURE的问题
01-08
在Google chrome开发人员控制台中...先说解决方案: 第一种: 在Google chrome浏览器调试工具中,设置该调试工具,点开之后选择Settings 关闭此选项 原创文章 21获赞 1访问量 1583 关注 私信 展开阅读全文 作者
WebApi 跨域问题解决方案:CORS
07-23
1. 创建一个包含MVC项目(Web)和Web API项目(WebApiCORS)的解决方案。 2. 在MVC项目中,如Home控制器的Index视图,使用Ajax向WebApiCORS发起跨域请求。 3. 在WebApiCORS项目中,创建一个如ChargingController的...
浏览器显示不安全提示(net::ERR_CERT_COMMON_NAME_INVALID
weixin_34234823的博客
08-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 8288
报错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书,证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 报错 报错 lNET::ERR_CERT_AUTHORITY_INVALID
请求接口报错:net::ERR_CERT_COMMON_NAME_INVALID 解决办法
asdas66的博客
09-18 1223
前端使用域名的形式请求接口,而不是使用ip形式。使用域名访问网站成功了,但是出现了如上错误。解决方法,后端修改成支持https
chrome 报错connection is not private. NET::ERR_CERT_COMMON_NAME_INVALID Provisional headers warning
路过人间,一叶知秋
03-15 945
chatgpt某个浏览器无法打开网址
微信小程序真机https请求失败?报错 “errno“:600001,“errMsg“:“request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID
布克吉的博客
10-22 1万+
输入域名端口获取证书链,将文本内容复制到chain.crt结尾的文件中替换其内容,重启服务器,使。由上图可见,证书级别为B,提示证书链不完整。输入域名和端口,显示如下信息。,开发管理->服务器域名。
谷歌浏览器设置证书后,仍然无法访问https请求,报错“ERR_CERT_COMMON_NAME_INVALID
yiyueqinghui的博客
11-07 7943
可能是如下没有设置 1,右键点击谷歌浏览器,选择属性。 2,选择“快捷方式” ----->“目标”; 3,我目标内容的如下 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors --allow-running-insecure-content 主要是在谷歌浏览器的...
net::ERR_CERT_COMMON_NAME_INVALID
07-25
回答: 当出现net::ERR_CERT_COMMON_NAME_INVALID错误时,通常是因为证书中缺少SubjectAltName字段。这个字段可以通过在生成证书时添加备用名称(subjectAltName)扩展字段来解决。你可以使用openssl命令来添加subjectAltName扩展。首先创建一个名为ext.ini的文件,然后在文件中填入以下内容: ``` basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names \[alt_names\] DNS.1 = *.dyxmq.cn DNS.2 = *.maqian.xin DNS.3 = *.maqian.io DNS.4 = *.maqian.co DNS.5 = *.maqian.cn ``` 在生成证书时,使用这个ext.ini文件来添加subjectAltName扩展字段。这样就可以解决net::ERR_CERT_COMMON_NAME_INVALID错误了。\[1\]\[3\] #### 引用[.reference_title] - *1* [HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法](https://blog.csdn.net/jiuaiwo1314/article/details/114241152)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案](https://blog.csdn.net/Allocator/article/details/122054311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值