HCL 中文技术社区

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1443|回复: 1

Chrome访问https,返回:NET::ERR_CERT_COMMON_NAME_INVALID

[复制链接] TA的帖子

1

主题

2

帖子

9

积分

新手上路

Rank: 1

积分
9
发表于 2021-5-14 20:26:05 | 显示全部楼层 |阅读模式
刚配置了一个Domino SSL,使用的是Domino 的CA Process.  IE端HTTPS访问,返回正常。使用Chrome和Firefox访问HTTPS,都返回:
NET::ERR_CERT_COMMON_NAME_INVALID(意思好像是说证书中包含的Common Name和https访问的URL包含的域名不一致?)。


查看证书状态,正常。


IE端访问正常:


Domino版本:9.0.1 FP10
Chrome版本:90.0.4430.212(当前最新版本)
Firefox版本:88.0.1(当前最新版本)。

暂时没有Google出问题所在,请各位大神指点迷津决!
谢谢!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

1

主题

2

帖子

9

积分

新手上路

Rank: 1

积分
9
 楼主| 发表于 2021-5-15 20:55:07 | 显示全部楼层
据google到的资料显示,从Chrome 58开始,只通过校验SAN属性(即subjectAltName)而不是CommonName属性来验证自签名证书的有效性。如果发现网站返回错误“NET :: ERR_CERT_COMMON_NAME_INVALID”,可能是由于证书不正确使用SAN。以前在别的项目上好像没有遇到过这种情况。
如果真是这样,那么以Domino CA进程方式颁发的证书,不晓得能不能添加SAN属性。如果不可以,那还得试试OpenSSL和Kyrtool的方式能不能满足Chrome高版本的要求。或者说,是不是需要Domino 9.0.x支持SAN属性。
Domino 11.0.1的官方文档中有这么一句:Support for Subject Alternative Name (SAN) field in X.509 certificates。难道要升级到Domino 11.0.1才行??
继续求证....
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HCL 中文技术社区 ( 沪ICP备17044822号 )

GMT+8, 2022-6-26 18:46 , Processed in 1.076788 second(s), 28 queries .

快速回复 返回顶部 返回列表