chrome浏览器对https报错问题，不受信任问题

证书是SHA-1加密的，Chrome 56版后，列为“不安全https”

• 问题原因：资料
• 解决办法：使用SHA-256加密证书

Certificate - missing NET::ERR_CERT_COMMON_NAME_INVALID 或 Certificate error NET::ERR_CERT_AUTHORITY_INVALID

• 问题原因：
• 解决办法

Certificate - Subject Alternative Name missing

• 问题原因: Google Chrome在4月24日发布的Chrome58做了SSL安全相关的变动，58之前版本Chrome 支持检查SSL证书对域名生效的“通用名称”字段。从Chrome 58开始，只通过校验SAN属性验证证书的有效性， 此更改只会影响私有PKI和其他未遵循规范的软件。如果您发现任何网站返回错误“NET :: ERR_CERT_COMMON_NAME_INVALID”，可能是由于证书不正确使用SAN。 这对联想内部已经签发的SSL证书会造成一定的影响。 参考资料1 参考资料2
• 解决办法： OpenSSL创建带SAN扩展的证书并进行CA自签重新生成域名包含在SAN扩展中的CSR（证书申请文件）并提交申请，收到新签发的证书后重新导入应用使用。 可参考附件操作手册进行生成包含SAN扩展的CSR。

常见的证书问题：

1. 证书采用自签名方式，或者由不受信任的的认证机构提供的签名。
2. 网站的主机名与证书的主题名称不相符。
3. 证书没有使用者备用名称。
4. 证书过期了。 解决措施