Я дотримувався цього підручника для створення підписаних сертифікатів SSL у Windows для цілей розробки, і він чудово працював для одного з моїх доменів (я використовую файл hosts для імітації dns). Тоді я зрозумів, що у мене багато субдоменів, і це було б болем у дупі, щоб створити сертифікат для кожного з них. Тому я спробував створити сертифікат, використовуючи підстановні символи в Common
полі, як це пропонується в деяких відповідях за замовчуванням сервера. Подобається це:
Common Name: *.myserver.net/CN=myserver.net
Однак після імпорту цього сертифіката до Центру сертифікації довірених кореневих сертифікацій я отримую NET::ERR_CERT_COMMON_NAME_INVALID
помилку в Chrome для основного домену та всіх його піддоменів, наприклад: https://sub1.myserver.net
і https://myserver.net
.
Цей сервер не зміг довести, що це myserver.net; його сертифікат безпеки - з * .myserver.net / CN = myserver.net.
Це може бути спричинено неправильною конфігурацією або зловмисником, який перехопив ваше з’єднання.
Чи є щось не так у полі Common Name, що спричиняє цю помилку?