chrome 浏览器报 NET::ERR_CERT_COMMON_NAME_INVALID 问题分析

已于 2022-04-11 19:26:26 修改
阅读量10w+ 收藏 21
点赞数 17
分类专栏: 网络 文章标签: https chrome
于 2018-05-30 18:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerooffdate/article/details/80513730
版权

2022-04-11更新:

为了防止更多的小白进入这个帖子,寻求一个无脑操作,我决定改title。是的,这个文章不能给你一个无脑照着操作的解决方案,只是对这个问题进行了分析。

先说结果:

实际上,可以认为,ERR_CERT_COMMON_NAME_INVALID就是用一个错误的域名访问了某个节点的https资源。导致这个错误的原因,基本是

  1. dns污染
  2. host设置错误
  3. 官方更新了dns,但是dns缓存没有被更新,导致错误解析。

另外,多说一句,作为多年的服务器工程师,真心希望给位,不要在本地配置ip,请务必相信dns的力量。

解决方案:

嗯。。。有人评论嫌弃我没有给解决方案,其实从我的角度来说,问题分析出来了,解决方案也就出来了。

1,这个无解,等回复

2,这个,如果是unix系统,编辑/etc/hosts文件一般可以解决问题,你的系统有特别设置我帮不了你。windows系统,我不熟,网上有说编辑C:\WINDOWS\system32\drivers\etc\hosts文件的,大家可以试一下。但是不保证有用,因为我真的不懂windows。。。

3,百度一下清理dns缓存,照着步骤来一般可以解决本地缓存问题,但是考虑到dns多级缓存的情况,可能上级dns还是有问题。可以用找一个确认可以使用的ip,然后把这个ip配置到hosts文件里去,不管d

最低0.47元/天 解锁文章
john-zeng
关注
  • 17
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
chrome 浏览器 NET::ERR_CERT_COMMON_NAME_INVALID 问题处理方案
qq_42744532的博客
11-04 3万+
先说明一下我是如何出现这个问题的  由于服务器部署在亚马逊云平台上,真实地址是在日本的东京,所以公司自然有VPN专线,由于域名解析太慢,公司内部要求使用缓存DNS,对比了bind,dnsmasq,unbound  对比之后我选择了dnsmasq 因为其配置简单 ,关键可以添加CNAME(别名) 也可以设置缓存时间,并且特定的域名可以交给特定的DNS服务器解析, 设置白名单比较方便,对于bind...
小程序接口ERR_CERT_COMMON_NAME_INVALID
最新发布
weixin_46600931的博客
06-29 475
收到 ERR_CERT_COMMON_NAME_INVALID 错误,可能是因为使用了不受信任的证书或自签名证书。• 在开发环境中,可能会遇到自签名证书的问题,可以使用工具将本地接口代理到一个支持 https 的公共域名。• 确保请求的 URL 使用 https,并且域名与证书的通用名(CN)匹配。• 确保 manifest.json 中的合法域名配置正确。• 确保服务器使用的 SSL 证书有效,且域名匹配。
浏览器显示不安全提示(net::ERR_CERT_COMMON_NAME_INVALID
weixin_34234823的博客
08-07 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
NET::ERR_CERT_COMMON_NAME_INVALID 您的连接不是私密连接
osfipin note
12-04 5697
在来此加密申请的证书,部署到服务器中会出现如下错误: 您的连接不是私密连接 攻击者可能会试图从 *****.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_COMMON_NAME_INVALID 出现如上错误。 解决办法: 在【来此加密】申请证书时,选择包含根域即可。 错误原因: 如果不包含根域,你的证书即为:*.域名.com。部署到服务器,如果使用域名.com访问的话,就会出现如上错误。选择包含根域,你的证书就变成了:*.域名.co.
解决:net::ERR_CERT_COMMON_NAME_INVALID
m0_48516758的博客
09-19 1587
你的访问路径为 https://x2.x2.x2.x2:8080/ (端口号根据你自己的项目来定) , 替换成你的ssl证书所绑定的域名:https://www.baidu.com:443(端口号根据你自己的项目来定)添加SSL证书的applicaton配置,自己搜一下就可以找到,然后根据自己的改就行了。而配置完后postman可以正常访问,但是浏览器中出现标题的错,或者跨域cors问题。做到这一步基本就已经告别标题上的错了。
在Nginx服务器如何安装SSL证书以及net::ERR_CERT_COMMON_NAME_INVALID 解决办法
qq_21752505的博客
04-20 1844
在server 的location中添加add_header Content-Security-Policy upgrade-insecure-requests。下载的时候会提示你看你服务器是Nginx还是Liunx,打开你要访问的网址,F12 看Server。1、监听443端口,注意看443端口是否放开,如果是阿里云服务器记得在安全组的规则管理中放开443端口。现在服务器nginx文件中新建一个cert文件,将下载的SSL文件上传到新建的文件夹中。(1)、首先看DNS是否做了解析。
Chrome浏览器自签名证书NET::ERR_CERT_COMMON_NAME_INVALID错【解决】
zy9980的博客
10-16 5105
在使用自签名证书的过程中,chrome浏览器错,不能直接显示内容。
解决NET::ERR_CERT_COMMON_NAME_INVALID错——使用Let’s Encrypt获取免费SSL证书
闪光桐人的博客
07-18 4169
Let’sEncrypt是一个免费、非营利性的开放证书权威中心,由互联网安全研究小组(ISRG)支持,签发的免费证书被各个主流浏览器认可。任何域名持有人均可使用Let’sEncrypt申请免费证书来加密网站流量,公司、机构则建议付费获取OV、EV证书。给域名正确配置SSL证书可以解决NETERR_CERT_COMMON_NAME_INVALID错。......
遇见NET::ERR_CERT_COMMON_NAME_INVALID问题的原因及解决办法
热门推荐
徐忠炜的博客
03-21 6万+
遇见NET::ERR_CERT_COMMON_NAME_INVALID这个错的原因是网站ssl证书颁发的域名与网站实际打开的域名(或者请求的URL)不匹配 我的项目在部署https访问的时候了该错误。于是我看了一下请求后台就接口地址。发现是(IP)https://ip/api,不是域名(https://www.xxx.com/api)。所以会这个错。于是去前端把axios的请求路径换成域名形...
解决Chrome在新版MacOS上错 NET::ERR_CERT_WEAK_KEY 的问题
10-15
主要介绍了解决Chrome在新版MacOS上错 NET::ERR_CERT_WEAK_KEY 的问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
错误 101 (net--ERR_CONNECTION_RESET).docx
09-27
错误 101 (net--ERR_CONNECTION_RESET).docx
ERR_CERT_COMMON_NAME_INVALID出错处理办法
啊渊的专栏
12-01 1302
如果网站的SSL证书是由不被浏览器信任的、或者是自签名的CA签发的,浏览器就会提示这个错误。SSL证书通常是以证书链(Certificate Chain)的形式存在的,其中包含了网站证书、中间证书和根证书。如果你使用的是HTTPS协议,浏览器会验证网站的SSL证书,确保它的通用名称与你访问的域名匹配。如果你使用的是多域名证书(通常称为通配符证书或者Subject Alternative Name证书),确保证书上列出了你正在访问的确切域名。确保SSL证书链是完整的,包含了网站证书、中间证书和根证书。
浏览器常见证书错误 NET::ERR_CERT_AUTHORITY_INVALID、NET::ERR_CERT_COMMON_NAME_INVALID
OceanWaves1993的博客
01-27 9689
错 NET::ERR_CERT_COMMON_NAME_INVALID 的原因是 URL中输入的域名 192.168.2.135不陪匹配此网站证书的CN项,通常情况下网站证书的CN项 形如:*.xxx.com,代表xxx公司的域名。自签发证书是什么意思呢,就是任何组织或个人都可以使用证书生成工具比如openssl生成自己的证书,证书的组织名是自定义的,浏览器不信任这个组织办法的证书是很正常的。浏览器访问某个网站 错 lNET::ERR_CERT_AUTHORITY_INVALID
请求接口错:net::ERR_CERT_COMMON_NAME_INVALID 解决办法
asdas66的博客
09-18 1380
前端使用域名的形式请求接口,而不是使用ip形式。使用域名访问网站成功了,但是出现了如上错误。解决方法,后端修改成支持https
Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案
Allocator的CSDN博客
12-21 5791
文章目录背景原因最快捷方法: KeyStore explorer工具 背景 上集成测试环境中的spring boot 项目server 启动了ssl协议, 同时正确在Chrome浏览器配置好了自签名证书cer文件. 但是当前端调用后端https接口时Chrome NET::ERR_CERT_COMMON_NAME_INVALID. 一般纯浏览器访问,可能大家就是直接点击下面的unsafe链接了, 但是前端是通过ajax call访问后端的api, 因此不可能出现点击unsafe链接的行为, 所以这个问题
net::ERR_CERT_COMMON_NAME_INVALID
07-25
回答: 当出现net::ERR_CERT_COMMON_NAME_INVALID错误时,通常是因为证书中缺少SubjectAltName字段。这个字段可以通过在生成证书时添加备用名称(subjectAltName)扩展字段来解决。你可以使用openssl命令来添加subjectAltName扩展。首先创建一个名为ext.ini的文件,然后在文件中填入以下内容: ``` basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names \[alt_names\] DNS.1 = *.dyxmq.cn DNS.2 = *.maqian.xin DNS.3 = *.maqian.io DNS.4 = *.maqian.co DNS.5 = *.maqian.cn ``` 在生成证书时,使用这个ext.ini文件来添加subjectAltName扩展字段。这样就可以解决net::ERR_CERT_COMMON_NAME_INVALID错误了。\[1\]\[3\] #### 引用[.reference_title] - *1* [HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法](https://blog.csdn.net/jiuaiwo1314/article/details/114241152)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Chrome NET::ERR_CERT_COMMON_NAME_INVALID问题解决方案](https://blog.csdn.net/Allocator/article/details/122054311)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值