Loading
close

服务端证书未指定域名,访问服务时提示安全风险

time 更新时间:2022-03-10 17:18:47

问题描述

客户端访问服务时,浏览器提示 “您的连接不是私密连接” 或者 “警告:面临潜在的安全风险“ 等安全告警信息,Google浏览器中错误代码显示为 NET::ERR_CERT_COMMON_NAME_INVALID,Firefox浏览器中错误代码显示为 SSL_ERROR_BAD_CERT_DOMAIN,如下图所示:

./images/google.png

问题原因

在访问 HTTPS 服务时,浏览器会检查当前访问的域名与HTTPS服务配置的证书主体的公用名是否一致,如果不一致,浏览器会认为存在安全隐患,则会给出安全风险提示信息。而不一致的根本原因可能为以下两种情况:

  • 创建服务端证书时,在“公用名(CN) ”参数处未配置域名;
  • 客户端访问的域名与创建服务端证书时在“公用名(CN) ”参数处配置的域名不同。

解决方案

可通过以下两种方式继续访问该HTTPS服务:

  • 方式一:在浏览器出现安全风险提示信息后,点击 高级 - 继续访问服务
  • 方式二:在浏览器地址栏中输入与证书主体中公用名相同的域名进行访问。
此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品