Начало / Половинка / Разни картинки / Разни връзки / За мен / About me / RSS емисия
 

 

Записки Разни

 

/5.7.2017, 12:24/ 

Хром базираният ми браузер (вивалди, vivaldi) упорито не щеше да приема сертификата на локалния ми апачи. Oказа се, че му липсвало поле subjectAltName в сертификата на сървъра. Добавих [SAN]/subjectAltName=DNS:localhost в openssl.cnf и след това преиздадох сертификата (self-signed) с тази команда:

openssl req -newkey rsa:2048 -x509 -nodes -keyout ssl.key/server.key -new -out ssl.crt/server.crt -subj /CN=localhost -reqexts SAN -extensions SAN -config .\openssl.cnf -sha256 -days 3650
този subjectAltName се води някакъв extension във версия 3 на x509, но е задължителен за някои съвременни браузери. Оказва се, че хром дериватите разчитат на него, и чак след това на Common Name CN. Причината е, че в него може да се запишат множество домейни.
След преиздаването на сертификата се наложи рестартиране на апачито.
източник: https://github.com/webpack/webpack-dev-server/issues/906
 
ето още инфо за това поле от digicert: https://www.digicert.com/subject-alternative-name.htm