我在 MacOS Ventura 13.1 和 Chrome 版本 109 上运行。我记得几个月前我下载了相关证书,它曾经运行良好,但是 - 我不确定是在我升级操作系统之后,我想是的(或者这些事件是否相关) - Chrome 又开始抱怨证书了。我尝试再次将它们全部导出并将它们添加到 Keychain,但这完全没有效果。我不知道我还能做什么。下面是一张显示此悖论的图片:
所有这些都被标记为所有用户始终信任,但 Chrome 似乎并未意识到这一点。关于如何解决这个问题有什么想法吗?
答案1
如果将自签名证书(如本例)作为受信任证书导入,则该证书仍然仅对证书主题备用名称部分中明确提及的域有效(某些浏览器也会检查通用名称)。如果 URL 中的域名(qmf.com.bb.br)与证书有效的任何域名都不匹配,则会发生报告的错误 NET::ERROR_CERT_COMMON_NAME_INVALID。