このチュートリアルに従って、開発目的でWindowsで署名付きSSL証明書を作成しましたが、ドメインの1つでうまく機能しました(DNSをシミュレートするためにhostsファイルを使用しています)。それから私は私がたくさんのサブドメインを持っていると思いました、そしてそれはそれらのそれぞれのために証明書を作成するためのお尻の苦痛でしょう。そこでCommon
、serverfaultでの回答のいくつかで提案されているように、フィールドでワイルドカードを使用して証明書を作成してみました。このような:
Common Name: *.myserver.net/CN=myserver.net
ただし、この証明書を信頼されたルート証明機関にインポートした後NET::ERR_CERT_COMMON_NAME_INVALID
、Chromeで、メインドメインとそのすべてのサブドメイン(例:https://sub1.myserver.net
および)でエラーが発生しますhttps://myserver.net
。
このサーバーは、それがmyserver.netであることを証明できませんでした。そのセキュリティ証明書は* .myserver.net / CN = myserver.netからのものです。
これは、設定の誤りまたは攻撃者が接続を傍受したことが原因である可能性があります。
このエラーの原因となっている共通名フィールドに何か問題がありますか?