Que estoy recibiendo este error en Chrome (v 59.0.3071.109), he intentado un par de respuestas sin suerte.

Esto es lo que se muestra en la ficha de seguridad:

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

He seguido este tutorial para crear el certificado con estos valores:

CN = localhost
OU = ort
O = ort
L = montevideo
S = MVD
C = UY

Y este es mi host https://localhost:8181/Gateway-war/

Hasta ahora he intentado:

  • Activar este parámetro chrome://flags/#allow-insecure-localhost
  • La adición de este --ignore-certificate-errors para el Cromo de acceso directo, se muestra un mensaje diciendo: este comando no está permitido porque afecta a la seguridad y la estabilidad
  • Utilizando esta solución: reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1

En todos los casos me reinicia Chrome, antes de probarlo.

Tal vez mi CN debe ser algo más que localhost?
Todas las ideas son bienvenidas

InformationsquelleAutor moondaisy | 2017-06-23

2 Comentarios

  1. 3

    Cuando haya configurado su certificado de derecho, usted no tiene que hacer todas las soluciones para hacer que funcione. Todo lo que tienes que hacer es añadir la SubjectAltName de extensión en su certificado para hacer que el navegador feliz.

    Supongo que usted debe ser el uso de un certificado auto-firmado. Si es así, el certificado debe tener este aspecto de la ‘SubjectAltName» extensión. Usted podría utilizar la almacén de claves-explorer (opensource GUI para keytool) para generar su certificado como este:

    Chrome 59 net::ERR_CERT_COMMON_NAME_INVALID

    Si se trata de una CA firmado, usted necesita para asegurarse de que usted envíe estos atributos de extensión en su RSE.

  2. 0

    Usted necesita para crear un certificado con el «Nombre Alternativo del Sujeto». Si el uso de windows PowerShell. El cerificate será almacenado en el registro de windows. Usted puede tener acceso a los certificados a través de certml.msc que luego pueden ser exportados a una unidad en el certmgr.msc. Un ejemplo de un certificado con el «Nombre Alternativo del Sujeto» es fuelle mediante el TextExtension parámetro en la Nueva-SelfSignedCertificate.

    New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(10) -FriendlyName "My Network Name" -KeyExportPolicy Exportable -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -TextExtension @("2.5.29.17={text}dns=*.example.com&ipaddress=192.168.1.1")

Dejar respuesta

Please enter your comment!
Please enter your name here