ssl - 带有通配符证书的错误 ERR_CERT_COMMON_NAME_INVALID
问题描述
我是证书主题的新手。
情况是我正在尝试为服务器安装通配符证书(稍后我将在其中托管 REST API),但我无法正确配置 xampp 以获得安全的 ssl 连接
更复杂的是,服务器还有其他开放端口,不同于典型的 80 和 443
这是我的 https-ssl.conf 文件配置:
Listen 6998
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/xampp/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:6998>
DocumentRoot "C:/xampp/htdocs/"
ServerName MY_iP:6998
ServerAdmin admin@example.com
ErrorLog "C:/xampp/apache/logs/error.log"
TransferLog "C:/xampp/apache/logs/access.log"
SSLEngine on
SSLCertificateFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.crt"
SSLCertificateKeyFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.key"
SSLCertificateChainFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.ca-bundle"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/xampp/apache/cgi-bin">
SSLOptions +StdEnvVars
AllowOverride All
Order allow,deny
allow from all
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "C:/xampp/apache/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
端口 6998 已打开。我已经检查过了。证书适用于:*.appinovation.com
使用此配置,我总是会收到此错误:
NET::ERR_CERT_COMMON_NAME_INVALID
我尝试将服务器名称配置更改为 MY_IP.appinnovation.com:6998, MY_iP:6998... 但我认为还有一些其他错误我没有找到
谢谢!
解决方案
首先,您可以分享您的证书的通用名称和主题备用名称吗?还有你使用的域名。例如。appinovation.com、abc.appinovation.com 或 something_else.appinovation.com
我猜,您的证书的通用名称是*.appinovation.com
,主题备用名称是*.appinovation.com
. 而你使用appinovation.com
.
如果我的猜测是正确的,那么问题是,您的证书不适合您的 REST API。
您需要使用新证书。并确保您的通用名称和主题备用名称设置为您使用的域。(上面问的一个问题。)
推荐阅读
- node.js - 连接到 MongoDb 在线数据库时出现问题
- reactjs - 如何在 React Native Webview 组件中使用 Reactjs 库
- javascript - 如何创建一个对象,其方法将调用传递给最终将实现它们的承诺?
- javascript - Javascript:向多个值对象添加键
- fpga - 如何使用 TDEST 复用 AXI 流?
- python - Pandas Dataframe Replace 不适用于子句
- installation - 处理多语言 MSI Installscript Installshield 安装程序问题
- wordpress - GCloud VM 实例,LetsEncrypt SSL - 2 个站点:一个主域,一个子域。为什么子域上的 SSL 会重定向到主域?
- java - bottomnav FindViewById 获取 null (kotlin)
- php - 使用 .htaccess 在子文件夹中隐藏 .php