* ERR_CERT_COMMON_NAME_INVALID [#x9843f67]
** 問題 [#r1b77a65]
- Chrome58以降、SAN(SubjectAltName)が設定されておらず、コモンネームだけ設定されたサーバ証明書はエラーが起きるようになった。
- その際のエラーがメッセージが、ERR_CERT_COMMON_NAME_INVALID 。
- これを解決するには、SAN対応している証明書を作り直す必要がある。
** 手順 [#ra189e56]
- SubjectAltNameを指定してCSRを作る。
- そのCSRを使って、SubjectAltNameを指定してサーバ証明書を作る。
- (秘密鍵は作り直す必要はない。)
** プライベート認証局を使ってサーバ証明書を発行する [#b27af28e]
*** openssl.cnfの変更 [#t1ad8c13]
[ req ]
req_extensions = v3_req
[ usr_cert ]
subjectAltName = @alt_names
[ v3_req ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
- CSR作成、署名のために、上のように[ req ][ v3_req ][ usr_cert ]で[ alt_names ]を参照するようにする。
- [ alt_names ]にコモンネームを記述する。
** SAN対応のCSRおよびサーバ証明書の内容確認 [#be85d886]
SAN対応のCSRおよびサーバ証明書で以下のようにSubject Alternative Nameが記述されていることを確認する。
X509v3 Subject Alternative Name:
DNS:example.com
** 参考 [#ta3fd7b5]
- https://productforums.google.com/forum/#!topic/chrome/JU7je3HmtfI
- http://stackoverflow.com/questions/27294589/creating-self-signed-certificate-for-domain-and-subdomains-neterr-cert-commo
- http://stackoverflow.com/questions/43665243/chrome-invalid-self-signed-ssl-cert-subject-alternative-name-missing
- http://linux-svr.com/SSL%E8%A8%BC%E6%98%8E%E6%9B%B8/46.php
