我在具有以下字段的 apache 服务器上安装了一个服务器证书
1) 通用名称:192.168.0.107
2) 主题备用名称: IP:192.168.0.108,IP:192.168.0.109
当浏览器访问任何主题备用名称时,浏览器会显示绿色挂锁(安全连接),但当我尝试通过其通用名称访问服务器时,浏览器会显示(不安全连接)。为什么会发生这种情况我的证书有什么问题吗?请帮我解决这个问题
注意:我已经在浏览器上安装了根证书
【问题讨论】:
标签: ssl openssl certificate ssl-certificate x509certificate
自 2000 年引入基于 TLS 的 HTTP 以来,由 RFC2818 定义的 commonName 字段的使用已被视为已弃用,如果存在 SubjectAlternativeName,则必须使用它。
如果存在 dNSName 类型的 subjectAltName 扩展,则必须将其用作身份。否则,必须使用证书主题字段中的(最具体的)通用名称字段。虽然使用通用名称是现有的做法,但它已被弃用,并且鼓励证书颁发机构使用 dNSName。
目前大多数浏览器都需要 SAN 扩展,甚至不接受只有 CN 的证书。见https://security.stackexchange.com/questions/172626/chrome-requires-san-names-in-certificate-when-will-other-browsers-ie-follow
【讨论】: