मैंने विकास के उद्देश्यों के लिए विंडोज पर हस्ताक्षरित एसएसएल प्रमाणपत्र बनाने के लिए इस ट्यूटोरियल का अनुसरण किया , और इसने मेरे एक डोमेन के लिए बहुत अच्छा काम किया (मैं डीएनएस का अनुकरण करने के लिए मेजबान फ़ाइल का उपयोग कर रहा हूं)। तब मुझे लगा कि मेरे पास बहुत सारे उपडोमेन हैं, और उनमें से प्रत्येक के लिए एक प्रमाण पत्र बनाने के लिए गधे में दर्द होगा। इसलिए मैंने Common
सर्वरफ़ॉल्ट पर कुछ उत्तरों में सुझाए गए फ़ील्ड में वाइल्डकार्ड का उपयोग करके एक प्रमाण पत्र बनाने की कोशिश की । ऐशे ही:
Common Name: *.myserver.net/CN=myserver.net
हालाँकि, इस प्रमाणपत्र को विश्वसनीय रूट प्रमाणन प्राधिकरण में आयात करने के बाद, मुझे NET::ERR_CERT_COMMON_NAME_INVALID
Chrome में मुख्य डोमेन और उसके सभी उप-डोमेन के लिए त्रुटि हो रही है , उदाहरण के लिए: https://sub1.myserver.net
और https://myserver.net
।
यह सर्वर यह साबित नहीं कर सका कि यह myserver.net है; इसका सुरक्षा प्रमाणपत्र * .myserver.net / CN = myserver.net से है।
यह गलत कनेक्शन या आपके कनेक्शन को बाधित करने वाले हमलावर के कारण हो सकता है।
क्या सामान्य नाम फ़ील्ड में कुछ गलत है जो इस त्रुटि का कारण बन रहा है?