Нещодавно Chrome перестав працювати з моїми самопідписаними сертифікатами SSL і вважає, що вони небезпечні. Коли я дивлюсь на сертифікат на DevTools | Security
вкладці, я бачу, що там написано
Тема Альтернативне ім’я відсутня Сертифікат для цього веб-сайту не містить розширення Тема Альтернативне ім’я, що містить доменне ім’я або IP-адресу.
Помилка сертифіката Є проблеми з ланцюжком сертифікатів сайту (net :: ERR_CERT_COMMON_NAME_INVALID).
Як я можу це виправити?
CN=www.example.com
це, мабуть, неправильно. Імена хостів завжди надходять у SAN . Якщо він присутній у CN , то він повинен бути присутнім і в SAN (у цьому випадку його потрібно перерахувати двічі). Докладніше про правила та причини див. У розділі Як підписати запит на підпис сертифіката у своєму центрі сертифікації та Як створити самопідписаний сертифікат за допомогою openssl? Вам також потрібно буде розмістити самопідписаний сертифікат у відповідному сховищі довіри.