我已经使用创建了内部 ADCS CA这指南,然后提交证书申请,为我的域 eds89.com 创建通配符证书。这样做的目的是将其应用于我的一些内部可访问的测试服务器,以便从加入域的机器进行访问并抑制证书错误。
一切似乎都很顺利,并且证书链似乎对于加入内部域的机器是值得信任的,但是,当我使用 rd.eds89.com 浏览网站时,Chrome 给出了 COMMON_NAME_INVALID 错误。
如果我查看证书详细信息,我可以看到它是颁发给 *.eds89.com 的,所以我很困惑为什么它认为它是无效的?这是证书主题
CN = *.eds89.com
OU = Home
O = Eds
L = Ipswich
S = Suffolk
C = GB
以供参考,这里是我创建证书所遵循的指南。
有人能建议我是否需要使用不同的设置重新进行请求,以适应 Chrome 处理证书的方式的任何变化,或者我是否完全偏离了目标?
答案1
答案:
我还需要用通配符条目填充 SAN,并从 SHA1 移动到 SHA256。