ERR_CERT_COMMON_NAME_INVALID

問題

  • Chrome58以降、SAN(SubjectAltName)が設定されておらず、コモンネームだけ設定されたサーバ証明書はエラーが起きるようになった。
  • その際のエラーがメッセージが、ERR_CERT_COMMON_NAME_INVALID 。
  • これを解決するには、SAN対応している証明書を作り直す必要がある。

手順

  • SubjectAltNameを指定してCSRを作る。
  • そのCSRを使って、SubjectAltNameを指定してサーバ証明書を作る。
  • (秘密鍵は作り直す必要はない。)

プライベート認証局を使ってサーバ証明書を発行する

openssl.cnfの変更

 [ req ]
 req_extensions = v3_req
 
 [ usr_cert ]
 subjectAltName = @alt_names
 
 [ v3_req ]
 subjectAltName = @alt_names
 
 [ alt_names ]
 DNS.1 = example.com
  • CSR作成、署名のために、上のように[ req ][ v3_req ][ usr_cert ]で[ alt_names ]を参照するようにする。
  • [ alt_names ]にコモンネームを記述する。

SAN対応のCSRおよびサーバ証明書の内容確認

SAN対応のCSRおよびサーバ証明書で以下のようにSubject Alternative Nameが記述されていることを確認する。

  X509v3 Subject Alternative Name: 
    DNS:example.com

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2017-05-18 (木) 05:38:46