Chorme 59 net :: ERR_CERT_COMMON_NAME_INVALID

Question

Je reçois cette erreur sur Chrome (v 59.0.3071.109), j'ai essayé quelques réponses sans aucune chance.

C'est ce que montre dans l'onglet Sécurité:

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address 
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID). 

Je suivais this tutorial pour créer le certificat avec ces valeurs:

CN = localhost 
OU = ort 
O = ort 
L = montevideo 
S = MVD 
C = UY 

Et ceci est mon hôte https://localhost:8181/Gateway-war/

Jusqu'à présent J'ai essayé:

• L'activation de ce drapeau chrome://flags/#allow-insecure-localhost
• L'ajout de ce --ignore-certificate-errors au raccourci Chrome, il montre un message indiquant que cette commande est pas autorisée car elle affecte la sécurité et la stabilité
• En utilisant this workaround: reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1

Dans tous les cas j'ai redémarré Chrome avant de l'essayer.

Peut-être que mon CN devrait être quelque chose de plus que localhost? Toutes les idées sont les bienvenus

Answer 1

Lorsque vous avez configuré votre certificat correctement, vous n'avez pas à faire toutes ces solutions pour le faire fonctionner. Tout ce que vous avez à faire est d'ajouter l'extension SubjectAltName dans votre certificat pour rendre le navigateur heureux. Je suppose que vous devez utiliser un certificat auto-signé. Si c'est le cas, votre certificat doit ressembler à ceci pour l'extension 'SubjectAltName'. Vous pouvez utiliser l'keystore-explorer (GUI opensource pour keytool) pour générer votre certificat comme celui-ci:

Si elle est une autorité de certification signé, vous devez vous assurer que vous envoyez ces extensions des attributs dans votre CSR.