.png)
我创建了一个可以工作的自签名证书https://*.blah.com(例如 www.blah.com 可以工作)。我已将blah.com其列为 SAN,但https://blah.com它无法在我的 Web 浏览器上使用。
我的证书有什么问题?
以下是错误截图:
答案1
我认为您没有正确将 SAN 值添加到证书中。它不仅仅是主题中的字符串字段。它是一个单独的扩展,将在证书详细信息中进一步列出,如下所示:
此外,正如 Rob-d 提到的,浏览器给您的错误消息基本上是告诉您您的通用名称 (CN) 字段无效(可能是因为您试图向主题添加一个名为“主题备用名称”的无效字段)。
答案2
该错误表明通用名称有问题,而不是 SAN,通用名称是 * - 这是一个通配符证书,另外在使用通配符证书时,您不需要命名任何主题备用名称。