2016-04-28 87 views
0

我使用Chrome 50.0.2661.87。Chrome Windows 10:自簽名證書無法正常工作

我在本地開發並希望使用自簽名證書(使用MAMP PRO 3.2.0創建)。

我做以下步驟:

  • 去網站(指向通過hosts文件127.0.0.1):例如https://www.my-local-dev-page.com
  • 得到一個錯誤:NET :: ERR_CERT_COMMON_NAME_INVALID
  • 我點擊繼續
  • 我的證書彈出我選擇裏面的左上角點擊紅色鎖「導出到文件」
  • 我選擇「DER -codiert-BINAR X.509(.CER)」
  • 我點擊下一步,靠近鉻

  • 我導入此文件CER都通過Windows用戶證書,並在根的SSL路徑的Chrome瀏覽器設置當局

  • 我打開了Chrome和錯誤再次出現

如果我再次點擊「繼續」,似乎在某種程度上它是工作,但也有少數的請求後,它回落和錯誤再次出現。

我期望的是,未來的所有請求都可以毫無問題地工作,並且左上方會顯示一個綠色的鎖。

我錯過了什麼?

謝謝!

+0

一個無法打開https://www.tld.com是因爲有人從HTTP重定向到HTTPS(而不是從HTTPS到HTTP,就像通常那樣)。例如,您可以打開https://www.tld.com/contact並查看您是否使用由CN = COMODO RSA證書頒發機構簽署的CN = COMODO RSA擴展驗證安全服務器CA簽署的證書作爲根證書。因此,您在www.tld.com上使用的SSL證書是**不是**自簽名證書。該網站有一些SSL問題,但沒有你描述的問題。人們無法重現所描述的步驟。 – Oleg

+0

抱歉奧列格,你誤解了這個問題。 https://www.tld.com只是一個虛擬URL!我應該更好地使用https://www.my-local-dev-page.com。本網站通過我的主機文件指向127.0.0.1。我編輯了我的問題! –

+0

我在本地主機127.0.0.1上有正確的SSL證書,這沒有問題。我可以免費獲取[Let's Encrypt](https://letsencrypt.org/)。如果您在描述說明的地方張貼了一些問題以重現問題,那麼您應該進行描述以便其他人可以重現該問題。 – Oleg

回答

0

我明白了。

問題是,證書是用錯誤的CN創建的。

現在一切都按預期工作!