Dans Chrome58 et versions ultérieures, une correspondance entre le nom CN et le nom d'hôte demandé n'est pas considérée comme une connexion sécurisée et ERR_CERT_COMMON_NAME_INVALID est renvoyé. Par exemple, lors de l'accès avec https: // localhost avec un certificat émis avec CN = localhost.
Depuis Chrome58, la zone d'extension du certificat V3: nom DNS est également vérifiée. Qiita: Comment créer un certificat oleore qui ne se fâchera pas contre Chrome
Spécifiez également DNS comme option lors de l'émission d'un certificat auto-signé avec keytool. À ce moment-là, le nom de domaine est toujours au format A.B.C ou A.B.C.D. En raison des restrictions keytool, il semble que vous ne puissiez pas spécifier de caractères génériques ou de formats de suffixe commençant par.
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048
-ext san=dns:sample.localhost.com -keystore "tomcat.jks" -validity 3650
(En fait sur une seule ligne)
Veuillez saisir le mot de passe du fichier de clés:(Mot de passe du fichier de clés)
Veuillez saisir à nouveau votre nouveau mot de passe:(Mot de passe du fichier de clés)
Quel est votre nom et prénom?
[Unknown]: sample.localhost.com (Nom d'hôte pour la vérification)
Quel est le nom de l'unité organisationnelle?
[Unknown]: Capybara
Quel est le nom de l'organisation?
[Unknown]: Capybara
Quel est le nom de la ville ou de la région?
[Unknown]: Shinagawa
Quel est l'état ou le nom de l'état?
[Unknown]: Tokyo
Quel est le code du pays à deux lettres pour cet appareil?
[Unknown]: JP
CN=sample.localhost.com, OU=Capybara, O=Capybara, L=Shinagawa, ST=Tokyo, C=Êtes-vous sûr de vouloir JP?
[Non]: y
Après la publication, appliquez ce keystore tomcat.jks à n'importe quel conteneur de servlet et démarrez-le. À ce stade, enregistrez sample.localhost.com dans le fichier hosts afin qu'il devienne localhost (127.0.0.1).
Recommended Posts