我使用的是由我们内部 CA 生成的签名 SSL 证书。我添加了主题备用名称,以便 myserver.example.net 和 myserver 都对站点有效。这在 Firefox 和 IE 中都可以正常工作,但在 Chrome 中,当用户使用短名称 myserver 时,他们仍然会收到 [1] 警告消息(“此站点的身份尚未验证。”)。CA 已安装,Chrom 在使用 FQDN 时可以正常找到它。当使用主机名(“uname -n”)(SAN 的一部分)时,证书将变为未验证状态。如所示,产生的错误是各种通用的。根据我所读到的,如果有 SAN,则应忽略通用名称,情况似乎就是这样。SAN 中列出的 FQDN 似乎可以正常工作,只有在 SAN 中找到的节点名才会导致此问题。此处使用的 CA 来自一家大型(多个 A 类网络)公司,拥有数千个客户端和数百台服务器。这里最流行的浏览器是 IE,我想说的是,如果我们没有发现在如此大规模的部署中存在问题,那么 Chrome 的行为就与 IE 不一样,这一点就值得担忧了。
我的问题是,用户有没有办法使用 myserver 而不会在 Chrome 中收到 SSL 警告?
错误截图。1
.http://imageshack.us/a/img259/9624/certerror.png
忽略了向 Google 提交的初始报告,上游没有提供任何帮助。2
.http://productforums.google.com/d/msg/chrome/FWAtO5uikuE/0zVo9FU9pakJ