自签名 SSL:我的网络浏览器不支持主题备用名称 (SAN)

自签名 SSL:我的网络浏览器不支持主题备用名称 (SAN)

我创建了一个可以工作的自签名证书https://*.blah.com(例如 www.blah.com 可以工作)。我已将blah.com其列为 SAN,但https://blah.com它无法在我的 Web 浏览器上使用。

我的证书有什么问题?

以下是错误截图:

在此处输入图片描述

答案1

我认为您没有正确将 SAN 值添加到证书中。它不仅仅是主题中的字符串字段。它是一个单独的扩展,将在证书详细信息中进一步列出,如下所示: 在此处输入图片描述

此外,正如 Rob-d 提到的,浏览器给您的错误消息基本上是告诉您您的通用名称 (CN) 字段无效(可能是因为您试图向主题添加一个名为“主题备用名称”的无效字段)。

答案2

该错误表明通用名称有问题,而不是 SAN,通用名称是 * - 这是一个通配符证书,另外在使用通配符证书时,您不需要命名任何主题备用名称。

相关内容