自己颁发SSL证书，浏览器不识别解决方法

最新版浏览器不认自颁发证书原因解答：

最新版浏览器改变了证书中域名读取规则，老版浏览器读取证书中的域名是从证书字段“使用者”中的CN字段读取域名在与网址匹配，匹配一样就是有效证书，新版浏览器是从证书的扩展字段“使用者可选名称”中读取域名来匹配网址，匹配一样就是有效证书，匹配不一样就是无效证书，这种规则的改变一个证书可以绑定多个域名，多个域名不用再购买多个证书了。

我们之前自颁发的SSL证书没有“使用者可选名称”这个字段，无法匹配证书中的域名与网址的对应关系，所以新版浏览就将此证书视为无效证书，所有浏览器厂商都会向此字段靠拢。