带有通配符证书的错误ERR_CERT_COMMON_NAME_INVALID
带有通配符证书的错误ERR_CERT_COMMON_NAME_INVALID
提问于 2021-02-04 10:14:50
在证书问题上,我是个新手。
情况是,我试图为服务器安装一个通配符证书(稍后我将在其中托管一个REST ),但我不能正确地配置xampp以获得安全的ssl连接。
更复杂的是,服务器具有与典型的80和443不同的其他开放端口。
这是我的https-ssl.conf文件配置:
Listen 6998
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/xampp/apache/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:6998>
DocumentRoot "C:/xampp/htdocs/"
ServerName MY_iP:6998
ServerAdmin admin@example.com
ErrorLog "C:/xampp/apache/logs/error.log"
TransferLog "C:/xampp/apache/logs/access.log"
SSLEngine on
SSLCertificateFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.crt"
SSLCertificateKeyFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.key"
SSLCertificateChainFile "c:/xampp/apache/conf/certificate/MY_CERTIFICATE_FILE.ca-bundle"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/xampp/apache/cgi-bin">
SSLOptions +StdEnvVars
AllowOverride All
Order allow,deny
allow from all
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "C:/xampp/apache/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost> 6998港口是开放的。我查过了。证书用于:*.appinovation.com
使用此配置,我总是获得以下错误:
NET::ERR_CERT_COMMON_NAME_INVALID
我尝试过将servername配置更改为MY_IP.appinnovation.com:6998,MY_iP:6998.但我认为还有一些我找不到的错误
谢谢!
回答 1
Stack Overflow用户
发布于 2021-02-18 06:50:14
首先,您能分享您证书的共同名称和主题替代名称吗?还有你使用的域名。例如:appinovation.com、abc.appinovation.com或something_else.appinovation.com
我猜,您的证书的常见名称是*.appinovation.com,Subject Alternative名称是*.appinovation.com。你使用appinovation.com。
如果我的猜测是正确的,问题是,您的证书不适合您的REST 。
您需要使用新的证书。并确保将您的公共名称和主题替代名称设置为您使用的域。(上述问题。)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66043545
复制相关文章
相似问题
腾讯云开发者
