时间戳

首页 > 解决方案 > 带有通配符证书的错误 ERR_CERT_COMMON_NAME_INVALID

ssl - 带有通配符证书的错误 ERR_CERT_COMMON_NAME_INVALID

问题描述

我是证书主题的新手。

情况是我正在尝试为服务器安装通配符证书(稍后我将在其中托管 REST API),但我无法正确配置 xampp 以获得安全的 ssl 连接

更复杂的是,服务器还有其他开放端口,不同于典型的 80 和 443

这是我的 https-ssl.conf 文件配置:

Listen 6998

SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES

SSLHonorCipherOrder on 

SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3

SSLPassPhraseDialog  builtin

SSLSessionCache "shmcb:C:/xampp/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost _default_:6998>

DocumentRoot "C:/xampp/htdocs/"
ServerName MY_iP:6998
ServerAdmin admin@example.com
ErrorLog "C:/xampp/apache/logs/error.log"
TransferLog "C:/xampp/apache/logs/access.log"

SSLEngine on

SSLCertificateFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.crt"
SSLCertificateKeyFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.key"
SSLCertificateChainFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.ca-bundle"

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/xampp/apache/cgi-bin">
    SSLOptions +StdEnvVars
    AllowOverride All
    Order allow,deny
    allow from all
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "C:/xampp/apache/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

端口 6998 已打开。我已经检查过了。证书适用于:*.appinovation.com

使用此配置,我总是会收到此错误:

NET::ERR_CERT_COMMON_NAME_INVALID

我尝试将服务器名称配置更改为 MY_IP.appinnovation.com:6998, MY_iP:6998... 但我认为还有一些其他错误我没有找到

谢谢!

标签: sslssl-certificatewildcard

解决方案

首先,您可以分享您的证书的通用名称和主题备用名称吗?还有你使用的域名。例如。appinovation.com、abc.appinovation.com 或 something_else.appinovation.com

我猜,您的证书的通用名称是*.appinovation.com,主题备用名称是*.appinovation.com. 而你使用appinovation.com.

如果我的猜测是正确的,那么问题是,您的证书不适合您的 REST API

您需要使用新证书。并确保您的通用名称和主题备用名称设置为您使用的域。(上面问的一个问题。)

推荐阅读