Я следовал этому руководству по созданию подписанных SSL-сертификатов в Windows для целей разработки, и он отлично работал для одного из моих доменов (я использую файл hosts для имитации DNS). Затем я понял, что у меня много поддоменов, и было бы головной болью создать сертификат для каждого из них. Поэтому я попытался создать сертификат с использованием подстановочного знака в Common
поле, как это было предложено в некоторых ответах на serverfault. Как это:
Common Name: *.myserver.net/CN=myserver.net
Однако после импорта этого сертификата в Trusted Root Certification Authority я получаю NET::ERR_CERT_COMMON_NAME_INVALID
ошибку в Chrome для основного домена и всех его дочерних узлов, например: https://sub1.myserver.net
и https://myserver.net
.
Этот сервер не смог доказать, что это myserver.net; его сертификат безопасности находится в * .myserver.net / CN = myserver.net.
Это может быть вызвано неправильной конфигурацией или злоумышленником, перехватывающим ваше соединение.
Что-то не так в поле Common Name, которое вызывает эту ошибку?