自签名证书报错ERR_CERT_COMMON_NAME_INVALID的解决方案

最新推荐文章于 2024-08-23 22:25:24 发布
最新推荐文章于 2024-08-23 22:25:24 发布
阅读量1.4w 收藏 9
点赞数 1
分类专栏: https
原文链接:https://www.dyxmq.cn/network/err_cert_common_name_invalid.html
版权

转载自:https://www.dyxmq.cn/network/err_cert_common_name_invalid.html

一、问题现象

使用自签名的证书后,chrome报错**此服务器无法证实它就是 www.maqian.cn - 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接,**错误码是NET::ERR_CERT_COMMON_NAME_INVALID

在这里插入图片描述

二、问题原因

生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。

在这里插入图片描述

三、解决方案

生成证书的时候需要添加上*备用名称(subjectAltName)*扩展字段。

使用openssl添加subjectAltName扩展

创建一个文件ext.ini,填入以下内容:

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = *.dyxmq.cn

在DNS.1的地方填写上自己的域名,如果有多个域名,可以按照规律DNS.1/DNS.2/DNS.3/...来添加。

同时还支持IP地址的形式,填入IP.1 = x.x.x.x就可以了。

我要认真学习了
关注
专栏目录
ERR_CERT_COMMON_NAME_INVALID出错处理办法
啊渊的专栏
12-01 1940
如果网站的SSL证书是由不被浏览器信任的、或者是自签名的CA签发的,浏览器就会提示这个错误。SSL证书通常是以证书链(Certificate Chain)的形式存在的,其中包含了网站证书、中间证书和根证书。如果你使用的是HTTPS协议,浏览器会验证网站的SSL证书,确保它的通用名称与你访问的域名匹配。如果你使用的是多域名证书(通常称为通配符证书或者Subject Alternative Name证书),确保证书上列出了你正在访问的确切域名。确保SSL证书链是完整的,包含了网站证书、中间证书和根证书
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析
热门推荐
zerooffdate的专栏
05-30 29万+
为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只 实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是 dns污染 host设置错误 官方更新了dns,但是dns缓存没有被更新,导致错误解析。 另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。
在Nginx服务器如何安装SSL证书以及net::ERR_CERT_COMMON_NAME_INVALID 解决办法
qq_21752505的博客
04-20 2017
在server 的location中添加add_header Content-Security-Policy upgrade-insecure-requests。下载的时候会提示你看你服务器是Nginx还是Liunx,打开你要访问的网址,F12 看Server。1、监听443端口,注意看443端口是否放开,如果是阿里云服务器记得在安全组的规则管理中放开443端口。现在服务器nginx文件中新建一个cert文件,将下载的SSL文件上传到新建的文件夹中。(1)、首先看DNS是否做了解析。
websocket 请求头报错 Provisional headers are shown 的解决方法
最新发布
weixin_41978174的博客
08-23 165
可以在 Messages 中看到消息推送,当客户端和服务端建立连接之后,客户端可以向服务端发送消息,服务端也可以向客户端推送消息,实现即时通信功能。// 将响应的JSON对象转换为字符串并通过WebSocket发送。// 客户端关闭连接时从clients集合中移除。// 新客户端连接时添加到clients集合中。// 模拟数据状态改变,并向所有客户端推送消息。// 假设这个函数会在数据状态改变时被调用。// 如果解析失败,发送错误消息回客户端。// 示例:模拟数据状态改变并推送消息。
小程序接口报错ERR_CERT_COMMON_NAME_INVALID
weixin_46600931的博客
06-29 1223
收到 ERR_CERT_COMMON_NAME_INVALID 错误,可能是因为使用了不受信任的证书或自签名证书。• 在开发环境中,可能会遇到自签名证书的问题,可以使用工具将本地接口代理到一个支持 https 的公共域名。• 确保请求的 URL 使用 https,并且域名与证书的通用名(CN)匹配。• 确保 manifest.json 中的合法域名配置正确。• 确保服务器使用的 SSL 证书有效,且域名匹配。
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名证书后,chrome报错服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
Chrome浏览器自签名证书NET::ERR_CERT_COMMON_NAME_INVALID报错【解决】
zy9980的博客
10-16 5458
在使用自签名证书的过程中,chrome浏览器报错,不能直接显示内容。
Chrome 浏览器 网页https 报错ERR_CERT_COMMON_NAME_INVALID
yangqii的博客
12-13 4459
网页地址域名HTTPS,显示不合法域名 点击高级选择继续前往。。 同样,对接后台数据也是HTTPS域名, 把后台数据地址直接粘贴到浏览器打开页面,重复以上操作,刷新网页,解决问题! 原因分析:给浏览器指示 —>>> 不是私密连接,我也要连接。。。 ...
遇见NET::ERR_CERT_COMMON_NAME_INVALID问题的原因及解决办法
徐忠炜的博客
03-21 7万+
遇见NET::ERR_CERT_COMMON_NAME_INVALID这个报错的原因是网站ssl证书颁发的域名与网站实际打开的域名(或者请求的URL)不匹配 我的项目在部署https访问的时候报了该错误。于是我看了一下请求后台就接口地址。发现是(IP)https://ip/api,不是域名(https://www.xxx.com/api)。所以会报这个错。于是去前端把axios的请求路径换成域名形...
解决NET::ERR_CERT_COMMON_NAME_INVALID报错——使用Let’s Encrypt获取免费SSL证书
闪光桐人的博客
07-18 5325
Let’sEncrypt是一个免费、非营利性的开放证书权威中心,由互联网安全研究小组(ISRG)支持,签发的免费证书被各个主流浏览器认可。任何域名持有人均可使用Let’sEncrypt申请免费证书来加密网站流量,公司、机构则建议付费获取OV、EV证书。给域名正确配置SSL证书可以解决NETERR_CERT_COMMON_NAME_INVALID报错。......
vue登录请求报错NET::ERR_CERT_COMMON_NAME_INVALID
我的个人博客
08-30 1万+
改一个后台登录系统的项目,之前这个是可以正常登录访问的,后面需要换内容,后台更改了接口,将原项目的接口更改完成之后一直无法登录,显示“NET::ERR_CERT_COMMON_NAME_INVALID报错 后台给我返回的错误是请求的数据不是json,让我重新设置请求的数据,结果就是改了N久,还是不行,不是缺少这数据,就是缺少那数据 最后的结果根本不是我请求数据等等一系列的原因,而是跟SSL证...
chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题处理方案
qq_42744532的博客
11-04 4万+
先说明一下我是如何出现这个问题的  由于服务器部署在亚马逊云平台上,真实地址是在日本的东京,所以公司自然有VPN专线,由于域名解析太慢,公司内部要求使用缓存DNS,对比了bind,dnsmasq,unbound  对比之后我选择了dnsmasq 因为其配置简单 ,关键可以添加CNAME(别名) 也可以设置缓存时间,并且特定的域名可以交给特定的DNS服务器解析, 设置白名单比较方便,对于bind...
关于桌面浏览器设置移动ua无法播放移动端视频 报错net::ERR_CERT_COMMON_NAME_INVALID
魏少
10-08 660
如题,今天想看个mv 发现加载不出来,电脑更改移动ua经常出这错 看了控制台 报错 GET https://fs.mv.web2.kugou.com/202010082214/4bccf29d739be1e30414e394f3defe78/G034/M09/1F/15/ApQEAFXv65aAM1KdATHfz7Sq-8o447.mp4?from=share net::ERR_CERT_COMMON_NAME_INVALID 点击链接 原因:cdn证书过期 即使能单独加载
net::ERR_CERT_COMMON_NAME_INVALID
07-25
- *1* [HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法](https://blog.csdn.net/jiuaiwo1314/article/details/114241152)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
Pulp Fiction
10-14 7万+
Chrome NET::ERR_CERT_AUTHORITY_INVALID 错误分析及处理
Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案
Allocator的CSDN博客
12-21 6028
文章目录背景原因最快捷方法: KeyStore explorer工具 背景 上集成测试环境中的spring boot 项目server 启动了ssl协议, 同时正确在Chrome浏览器配置好了自签名证书cer文件. 但是当前端调用后端https接口时报错Chrome NET::ERR_CERT_COMMON_NAME_INVALID. 一般纯浏览器访问,可能大家就是直接点击下面的unsafe链接了, 但是前端是通过ajax call访问后端的api, 因此不可能出现点击unsafe链接的行为, 所以这个问题
解决:net::ERR_CERT_COMMON_NAME_INVALID 报错
m0_48516758的博客
09-19 1828
你的访问路径为 https://x2.x2.x2.x2:8080/ (端口号根据你自己的项目来定) , 替换成你的ssl证书所绑定的域名:https://www.baidu.com:443(端口号根据你自己的项目来定)添加SSL证书的applicaton配置,自己搜一下就可以找到,然后根据自己的改就行了。而配置完后postman可以正常访问,但是浏览器中出现标题的报错,或者跨域cors问题。做到这一步基本就已经告别标题上的报错了。
浏览器显示不安全提示(net::ERR_CERT_COMMON_NAME_INVALID
weixin_34234823的博客
08-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 1万+
报错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 报错 报错 lNET::ERR_CERT_AUTHORITY_INVALID
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值