Chrome Windows 10:自签名证书无法正常工作
问题描述:
我使用Chrome 50.0.2661.87。Chrome Windows 10:自签名证书无法正常工作
我在本地开发并希望使用自签名证书(使用MAMP PRO 3.2.0创建)。
我做以下步骤:
- 去网站(指向通过hosts文件127.0.0.1):例如https://www.my-local-dev-page.com
- 得到一个错误:NET :: ERR_CERT_COMMON_NAME_INVALID
- 我点击继续
- 我的证书弹出我选择里面的左上角点击红色锁“导出到文件”
- 我选择“DER -codiert-BINAR X.509(.CER)”
我点击下一步,靠近铬
我导入此文件CER都通过Windows用户证书,并在根的SSL路径的Chrome浏览器设置当局
- 我打开了Chrome和错误再次出现
如果我再次点击“继续”,似乎在某种程度上它是工作,但也有少数的请求后,它回落和错误再次出现。
我期望的是,未来的所有请求都可以毫无问题地工作,并且左上方会显示一个绿色的锁。
我错过了什么?
谢谢!
答
我明白了。
问题是,证书是用错误的CN创建的。
现在一切都按预期工作!
一个无法打开https://www.tld.com是因为有人从HTTP重定向到HTTPS(而不是从HTTPS到HTTP,就像通常那样)。例如,您可以打开https://www.tld.com/contact并查看您是否使用由CN = COMODO RSA证书颁发机构签署的CN = COMODO RSA扩展验证安全服务器CA签署的证书作为根证书。因此,您在www.tld.com上使用的SSL证书是**不是**自签名证书。该网站有一些SSL问题,但没有你描述的问题。人们无法重现所描述的步骤。 – Oleg
抱歉奥列格,你误解了这个问题。 https://www.tld.com只是一个虚拟URL!我应该更好地使用https://www.my-local-dev-page.com。本网站通过我的主机文件指向127.0.0.1。我编辑了我的问题! –
我在本地主机127.0.0.1上有正确的SSL证书,这没有问题。我可以免费获取[Let's Encrypt](https://letsencrypt.org/)。如果您在描述说明的地方张贴了一些问题以重现问题,那么您应该进行描述以便其他人可以重现该问题。 – Oleg