https - meetbill/op_practice_book GitHub Wiki

https

常见提示

• net:ERR_CERT_AUTHORITY_INVALID，我们生成证书和公/私钥对的流程都是正确的，但是浏览器不认这张证书，并且提示证书授权不通过；
• net:ERR_CERT_COMMON_NAME_INVALID，意思是 Common Name 不匹配

通用名支持被取消

许多人并不知道，那个包含着SSL证书是否对某域名生效的“通用名称”字段，早在二十年前就被RFC淘汰了。取而代之的应该是SAN(主题备用名称)字段。

然而，这一点多年来一直被忽略，通用名字段被单独使用多年。在Chrome 58中，这个钉子户终于被完全忽略。也就是说，那些专门使用该字段来指示有效域名的证书将不再得到支持。由于被公开信任的SSL证书同时支持两种字段，确保与所有软件的最大兼容性，因此如果您的证书来自受信任的CA，则无需担心。

此更改只会影响私有PKI和其他未遵循规范的软件。如果您发现任何网站返回错误“NET :: ERR_CERT_COMMON_NAME_INVALID”，可能是由于证书不正确使用SAN。 Sophos的HTTPS拦截产品的用户现在发现他们的软件不符合RFC。对此，Eric Lawrence针对该话题发布了一篇相关博文。