的证书主题不包含通用名称,也不具有替代名称
我已经通过终端在远程ubuntu机器中逐一使用以下命令生成了一个SSL自签名证书:
openssl genrsa -aes256 -passout pass:gsahdg -out server.pass.key 4096
openssl rsa -passin pass:gsahdg -in server.pass.key -out server.key
rm server.pass.key
openssl req -new -key server.key -out server.csr (in this step, provided the Common Name)
openssl x509 -signkey server.key -in server.csr -req -days 358000 -out server.crt
openssl pkcs12 -export -out certificate.pfx -inkey server.key -in server.crt
T我已经将server.crt添加到本地计算机的cacerts中,使用命令提示符中的keytool作为admin。还将server.crt添加到“受信任的根证书颁发机构”中。他发出对Postman上的远程ubuntu机器服务器的HTTPS请求可以正常工作,但在IntelliJ上就不行了,我可以放心地得到:
共有1个答案
我重新创建了.crt和.pfx,使用通用名称作为远程ubuntu机器ip地址,并在运行的应用程序中配置了相同的证书。现在这个问题已经根除了。
-
> 我通过终端在远程ubuntu机器中逐一使用以下命令生成了一个SSL自签名证书:a。b。c.d。(在此步骤中,提供公共名称)e。F。 我已经将server.crt添加到本地计算机的cacerts中,使用命令提示符中的keytool作为admin 还将server.crt添加到“受信任的根证书颁发机构”中 现在的问题是,Postman上对远程ubuntu机器服务器的HTTPS请求可以正常工作,但在
-
如果我使用OpenSSL创建一个X509证书,该证书使用CA证书签名,并包括X509v3 SAN(主题替代名称)扩展,则生成的证书包含两次SAN扩展,而如果证书是自签名的,则SAN扩展仅出现一次(我会认为正确)。 复制步骤: 之后,如果我输入证书,“X509v3受试者替代名称”部分将打印两次: 如果未使用CA且证书通过以下方式进行自签名,则情况并非如此: 我可以使用OpenSSL 1.0.2n以及
-
当我们试图从zuul访问安全的https REST点时,我们得到了以下异常。 服务通过POST请求在eureka注册。请找到下面的示例POST请求。 该服务通过POST请求向eureka注册。请查看下面的发帖请求示例。 如果我在上面的zuul配置中用相应的url替换serviceId,它可以正常工作。 密钥库。jks一直处于src/main/resources之下。此外,还将密钥存储条目导入$JD
-
最近,Chrome已经停止使用我自己签名的SSL证书,并认为它们不安全。当我查看选项卡中的证书时,我可以看到它说 主题备选名称缺少此站点的证书不包含包含域名或IP地址的主题备选名称扩展名。 证书错误站点的证书链存在问题(net::ERR\u CERT\u COMMON\u NAME\u无效)。 我怎样才能解决这个问题?
-
我在进行服务器端渲染时遇到以下错误。 注意:-我正在使用反应、redux、apollo-Client(GraphQL)和ExpressJS(NodeJS)。我向其发出请求的API服务器位于另一个域上,我无法对此进行任何更改。 在使用客户端渲染时,我没有遇到任何困难,一切都正常工作,但在使用服务器端渲染时,我遇到了上述错误。 所以我在服务器上尝试了以下方法,但仍然没有运气。 > 添加自签名证书 添加
-
我被困在如何修复这个SSL错误上—— 我的SSL证书在Chrome上运行良好,但在Safari和Firefox上,如果我去www.domain.com而不是domain.com,就会出现主机名不匹配的错误 我已经使用Certbot为我的domain.com和www.domain.com域设置了SSL证书 当我在nginx上检查以确保证书存在时,我运行< code>sudo certbot - ng