Llevo un par de años utilizando felizmente certificados autofirmados para sitios alojados localmente que funcionan con apache2. Hoy un de esos certificados expiró - no hay problema, lo recreé y reemplacé el cert en mi llavero. Sin embargo, ahora Chrome me da un error cuando intento visitar el sitio:
Error de certificado
Hay problemas con la cadena de certificados del sitio (net::ERR_CERT_COMMON_NAME_INVALID).
Así que pensé que tal vez el certificado que había generado era dudoso. Pero no, todos mis otros certificados autofirmados (no caducados) también han dejado de funcionar. ¿Es una coincidencia? No lo sé.
Pensé que tal vez no le gustaba mi "nombre común" (que era com06 Por ejemplo https://com06/ ) así que probé con com06.dev . No hubo suerte.
¿Qué está pasando?
Los certificados generados con
openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout server.key -out server.crtAñadido al llavero con
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain server.crt- MacOS 10.11.6
- Chrome v58.0.3029.33 beta (64 bits)
Los certificados autofirmados son aceptados por Safari, esto sólo es un problema con Chrome
Actualización
A partir de Chrome v58.0.3029.41 beta, me aparece este útil mensaje de error en las herramientas para desarrolladores:
Subject Alternative Name Missing
The certificate for this site does not contain a Subject Alternative
Name extension containing a domain name or IP address.
