问题标签 [subject-alternative-name]

情况如下：

我创建了一个捆绑不同 Intranet 域的自签名 SAN 证书，托管在不同的机器和操作系统上。当 CentOS 上的 apache-services 和 Docker 上的 nginx-services 使用该证书时，该证书按预期工作，但是当我尝试对托管在 Microsoft IIS 上的域使用相同的证书时，我收到 502 Bad Gateway 错误。

根据我的理解，即使是错误的证书也不应该触发 502 错误，不是吗？看到不同场景下的所有其他域都可以正常工作，我想我做错了什么。

所以这是我创建证书并将其导出到 IIS 的过程：

san.cnf 是描述我需要的不同域等的配置。创建证书和私钥后，我使用以下命令导出证书的 .pfx 版本：

然后，我使用服务器证书功能菜单中的导入功能将上述 .pfx 文件导入 IIS，并配置域的 https:// 绑定以使用此证书。重新启动 Web 服务后，尝试访问该页面时出现 502 Bad gateway 错误。

有什么我想念的吗？提前谢谢任何提示，我怀疑这又是我的愚蠢行为：D

我在这个线程上找到了创建 CSR 的函数：Generating a CSR in Python

但是，它没有提到我如何将 SAN（SubjectAltName）添加到 CSR，这对于浏览器认为使用此 CSR 生成的证书是安全的很重要。

然后我在这个线程中找到了一个将 SAN 添加到 CSR 的单独函数： Is it possible to set subjectAltName using pyOpenSSL?

问题是无论出于何种原因我都无法将两者结合起来。每当我添加它时，似乎 Microsoft Active Directory 证书服务不喜欢它并给我这个错误： 证书服务错误消息

我究竟做错了什么？感谢您提前提供的所有帮助

这是我的代码正在寻找参考的方式：

我用 OpenSSL 创建了一个 CA，并用它创建并签署了一个服务器证书。我为服务器证书提供了三个主题备用名称，将其公用名提供为服务器本身（CA 的公用名和服务器证书相同）。当我使用通用名称进行连接时，一切正常。但是，如果我尝试使用其中一个主题替代名称，则无法说 DNS 探测已完成。从本质上讲，它只是找不到任何地址。我错过了什么？

我购买了应用服务证书并希望在主题备用名称 (SAN) 中管理主机名，但不确定如何对其进行编辑。目标是在不购买新证书的情况下使用相同的证书保护子域。

尝试向https://www.recaptcha.com发布 http 请求，

Apache httpclient 版本 4.5.3。

得到错误：

原因：javax.net.ssl.SSLPeerUnverifiedException：<www.recaptcha.com> 的证书与任何主题替代名称都不匹配：[google.com、*.2mdn.net、*.android.com、*。 appengine.google.com、*.au.doubleclick.net、*.bdn.dev、*.cc-dt.com、*.cloud.google.com、*.crowdsource.google.com、*.datacompute.google。 com、*.de.doubleclick.net、*.doubleclick.com、*.doubleclick.net、*.flash.android.com、*.fls.doubleclick.net、*.fr.doubleclick.net、*.g.公司、*.gcp.gvt2.com、*.gcpcdn.gvt1.com、*.ggpht.cn、*.gkecnapps.cn、*.google-analytics.com、*.google.ac、*.google.ad、 *.google.ae、*.google.af、*.google.ag、*.google.ai、*.google.al、*.google.am、*.google.as、*.google.at、*. google.az、*.google.ba、*.google.be、*.google.bf、*.google.bg、*.google.bi、*.google.bj、*.google.bs、*.google。英国电信、*.google.by、*.google.ca、*.google.cat、*.google.cc、*。google.cd、*.google.cf、*.google.cg、*.google.ch、*.google.ci、*.google.cl、*.google.cm、*.google.cn、*.google。 co.ao、*.google.co.bw、*.google.co.ck、*.google.co.cr、*.google.co.hu、*.google.co.id、*.google.co。 il, *.google.co.im, *.google.co.in, *.google.co.je, *.google.co.jp, *.google.co.ke, *.google.co.kr, *.google.co.ls、*.google.co.ma、*.google.co.mz、*.google.co.nz、*.google.co.th、*.google.co.tz、*。 google.co.ug、*.google.co.uk、*.google.co.uz、*.google.co.ve、*.google.co.vi、*.google.co.za、*.google。 co.zm、*.google.co.zw、*.google.com、*.google.com.af、*.google.com.ag、*.google.com.ai、*.google.com.ar、 *.google.com.au、*.google.com.bd、*.google.com.bh、*.google.com.bn、*.google.com.bo、*.google.com.br、*。 google.com.by、*.google.com.bz、*.google.com.cn、*.google.com.co、*.google.com.cu、*.google.com.cy、*.google。 com.do、*.google.com.ec、*.google.com.eg、*.google.com.et、*.google.com.fj、*.google.com.ge、*.google.com.gh、*.google.com.gi、*.google。 com.gr、*.google.com.gt、*.google.com.hk、*.google.com.iq、*.google.com.jm、*.google.com.jo、*.google.com。 kh、*.google.com.kw、*.google.com.lb、*.google.com.ly、*.google.com.mm、*.google.com.mt、*.google.com.mx、 *.google.com.my、*.google.com.na、*.google.com.nf、*.google.com.ng、*.google.com.ni、*.google.com.np、*。 google.com.nr、*.google.com.om、*.google.com.pa、*.google.com.pe、*.google.com.pg、*.google.com.ph、*.google。 com.pk、*.google.com.pl、*.google.com.pr、*.google.com.py、*.google.com.qa、*.google.com.ru、*.google.com。 sa、*.google.com.sb、*.google.com.sg、*.google.com.sl、*.google.com.sv、*.google.com.tj、*.google.com.tn、 *.google.com.tr、*.google.com.tw、*.google.com.ua、*.google.com.uy、*.google.com.vc、*.google.com.ve、*。谷歌。com.vn、*.google.cv、*.google.cz、*.google.de、*.google.dj、*.google.dk、*.google.dm、*.google.dz、*.google。 ee、*.google.es、*.google.eus、*.google.fi、*.google.fm、*.google.fr、*.google.frl、*.google.ga、*.google.gal、 *.google.ge、*.google.gg、*.google.gl、*.google.gm、*.google.gp、*.google.gr、*.google.gy、*.google.hk、*。 google.hn、*.google.hr、*.google.ht、*.google.hu、*.google.ie、*.google.im、*.google.in、*.google.info、*.google。 iq、*.google.ir、*.google.is、*.google.it、*.google.it.ao、*.google.je、*.google.jo、*.google.jobs、*.google。 jp, *.google.kg, *.google.ki, *.google.kz, *.google.la, *.google.li, *.google.lk, *.google.lt, *.google.lu, *.google.lv、*.google.md、*.google.me、*.google.mg、*.google.mk、*.google.ml、*.google.mn、*.google.ms、*。 google.mu、*.google.mv、*.google.mw、*.google.ne、*.google.ne.jp、*.google.net、*.google.ng、*。google.nl、*.google.no、*.google.nr、*.google.nu、*.google.off.ai、*.google.pk、*.google.pl、*.google.pn、*。 google.ps、*.google.pt、*.google.ro、*.google.rs、*.google.ru、*.google.rw、*.google.sc、*.google.se、*.google。 sh、*.google.si、*.google.sk、*.google.sm、*.google.sn、*.google.so、*.google.sr、*.google.st、*.google.td、 *.google.tel、*.google.tg、*.google.tk、*.google.tl、*.google.tm、*.google.tn、*.google.to、*.google.tt、*。 google.ua、*.google.us、*.google.uz、*.google.vg、*.google.vu、*.google.ws、*.googleadapis.com、*.googleadsserving.cn、*.googleapis。 cn, *.googlecnapps.cn, *.googlecommerce.com, *.googleusercontent.cn, *.googlevideo.com, *.gstatic.cn, *.gstatic.com, *.gstaticcnapps.cn, *.gvt1.com, *.gvt2.com、*.jp.doubleclick.net、*.metric.gstatic.com、*.uk.doubleclick.net、*.urchin.com、*.url.google.com、*.wear.gkecnapps。 cn, *.youtube-nocookie.com、*.youtube.com、*.youtubeeducation.com、*.youtubekids.com、*.yt.be、*.ytimg.com、ad.mo.doubleclick.net、android.clients.google。 com、android.com、developer.android.google.cn、developers.android.google.cn、doubleclick.com、doubleclick.net、g.co、ggpht.cn、gkecnapps.cn、goo.gl、google-analytics。 com、google.ac、google.ad、google.ae、google.af、google.ag、google.ai、google.al、google.am、google.as、google.at、google.az、google.ba、 google.be、google.bf、google.bg、google.bi、google.bj、google.bs、google.bt、google.by、google.ca、google.cat、google.cc、google.cd、google。 cf, google.cg, google.ch, google.ci, google.cl, google.cm, google.cn, google.co.ao, google.co.bw, google.co.ck, google.co.cr, google.co.hu、google.co.id、google.co.il、google.co.im、google.co.in、google.co.je、google.co.jp、google.co.ke、google。 co.kr, google.co.ls,google.co.ma、google.co.mz、google.co.nz、google.co.th、google.co.tz、google.co.ug、google.co.uk、google.co.uz、google。 co.ve、google.co.vi、google.co.za、google.co.zm、google.co.zw、google.com.af、google.com.ag、google.com.ai、google.com。 ar, google.com.au, google.com.bd, google.com.bh, google.com.bn, google.com.bo, google.com.br, google.com.by, google.com.bz, google.com.cn、google.com.co、google.com.cu、google.com.cy、google.com.do、google.com.ec、google.com.eg、google.com.et、google。 com.fj、google.com.ge、google.com.gh、google.com.gi、google.com.gr、google.com.gt、google.com.hk、google.com.iq、google.com。 jm, google.com.jo, google.com.kh, google.com.kw, google.com.lb, google.com.ly, google.com.mm, google.com.mt, google.com.mx, google.com.my, google.com.na, google.com.nf, google.com.ng, google.com.ni, google.com.np, google.com.nr, google.com.om,google.com.pa、google.com.pe、google.com.pg、google.com.ph、google.com.pk、google.com.pl、google.com.pr、google.com.py、google。 com.qa、google.com.ru、google.com.sa、google.com.sb、google.com.sg、google.com.sl、google.com.sv、google.com.tj、google.com。 tn、google.com.tr、google.com.tw、google.com.ua、google.com.uy、google.com.vc、google.com.ve、google.com.vn、google.cv、google。 cz, google.de, google.dj, google.dk, google.dm, google.dz, google.ee, google.es, google.eus, google.fi, google.fm, google.fr, google.frl, google.ga、google.gal、google.ge、google.gg、google.gl、google.gm、google.gp、google.gr、google.gy、google.hk、google.hn、google.hr、google。 ht、google.hu、google.ie、google.im、google.in、google.info、google.iq、google.ir、google.is、google.it、google.it.ao、google.je、google。 jo, google.jobs, google.jp, google.kg, google.ki, google.kz,google.la、google.li、google.lk、google.lt、google.lu、google.lv、google.md、google.me、google.mg、google.mk、google.ml、google.mn、google。女士，google.mu，google.mv，google.mw，google.ne，google.ne.jp，google.net，google.ng，google.nl，google.no，google.nr，google.nu，google。 off.ai、google.pk、google.pl、google.pn、google.ps、google.pt、google.ro、google.rs、google.ru、google.rw、google.sc、google.se、google。 sh、google.si、google.sk、google.sm、google.sn、google.so、google.sr、google.st、google.td、google.tel、google.tg、google.tk、google.tl、 google.tm、google.tn、google.to、google.tt、google.ua、google.us、google.uz、google.vg、google.vu、google.ws、googlecnapps.cn、googlecommerce.com、gstatic。 com, source.android.google.cn, urchin.com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com, youtubekids.com, yt.be] atgoogle.lt、google.lu、google.lv、google.md、google.me、google.mg、google.mk、google.ml、google.mn、google.ms、google.mu、google.mv、google。 mw, google.ne, google.ne.jp, google.net, google.ng, google.nl, google.no, google.nr, google.nu, google.off.ai, google.pk, google.pl, google.pn、google.ps、google.pt、google.ro、google.rs、google.ru、google.rw、google.sc、google.se、google.sh、google.si、google.sk、google。 sm、google.sn、google.so、google.sr、google.st、google.td、google.tel、google.tg、google.tk、google.tl、google.tm、google.tn、google.to、 google.tt、google.ua、google.us、google.uz、google.vg、google.vu、google.ws、googlecnapps.cn、googlecommerce.com、gstatic.com、source.android.google.cn、urchin。 com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com, youtubekids.com, yt.be] 在google.lt、google.lu、google.lv、google.md、google.me、google.mg、google.mk、google.ml、google.mn、google.ms、google.mu、google.mv、google。 mw, google.ne, google.ne.jp, google.net, google.ng, google.nl, google.no, google.nr, google.nu, google.off.ai, google.pk, google.pl, google.pn、google.ps、google.pt、google.ro、google.rs、google.ru、google.rw、google.sc、google.se、google.sh、google.si、google.sk、google。 sm、google.sn、google.so、google.sr、google.st、google.td、google.tel、google.tg、google.tk、google.tl、google.tm、google.tn、google.to、 google.tt、google.ua、google.us、google.uz、google.vg、google.vu、google.ws、googlecnapps.cn、googlecommerce.com、gstatic.com、source.android.google.cn、urchin。 com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com, youtubekids.com, yt.be] 在google.mk、google.ml、google.mn、google.ms、google.mu、google.mv、google.mw、google.ne、google.ne.jp、google.net、google.ng、google.nl、 google.no, google.nr, google.nu, google.off.ai, google.pk, google.pl, google.pn, google.ps, google.pt, google.ro, google.rs, google.ru, google.rw、google.sc、google.se、google.sh、google.si、google.sk、google.sm、google.sn、google.so、google.sr、google.st、google.td、google。电话，google.tg，google.tk，google.tl，google.tm，google.tn，google.to，google.tt，google.ua，google.us，google.uz，google.vg，google.vu， google.ws, googlecnapps.cn, googlecommerce.com, gstatic.com, source.android.google.cn, urchin.com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com, youtubekids.com, yt.be] 在google.mk、google.ml、google.mn、google.ms、google.mu、google.mv、google.mw、google.ne、google.ne.jp、google.net、google.ng、google.nl、 google.no, google.nr, google.nu, google.off.ai, google.pk, google.pl, google.pn, google.ps, google.pt, google.ro, google.rs, google.ru, google.rw、google.sc、google.se、google.sh、google.si、google.sk、google.sm、google.sn、google.so、google.sr、google.st、google.td、google。电话，google.tg，google.tk，google.tl，google.tm，google.tn，google.to，google.tt，google.ua，google.us，google.uz，google.vg，google.vu， google.ws, googlecnapps.cn, googlecommerce.com, gstatic.com, source.android.google.cn, urchin.com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com, youtubekids.com, yt.be] 在google.nl, google.no, google.nr, google.nu, google.off.ai, google.pk, google.pl, google.pn, google.ps, google.pt, google.ro, google.rs, google.ru、google.rw、google.sc、google.se、google.sh、google.si、google.sk、google.sm、google.sn、google.so、google.sr、google.st、google。 td、google.tel、google.tg、google.tk、google.tl、google.tm、google.tn、google.to、google.tt、google.ua、google.us、google.uz、google.vg、 google.vu, google.ws, googlecnapps.cn, googlecommerce.com, gstatic.com, source.android.google.cn, urchin.com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com, youtubekids.com, yt.be] 在google.nl, google.no, google.nr, google.nu, google.off.ai, google.pk, google.pl, google.pn, google.ps, google.pt, google.ro, google.rs, google.ru、google.rw、google.sc、google.se、google.sh、google.si、google.sk、google.sm、google.sn、google.so、google.sr、google.st、google。 td、google.tel、google.tg、google.tk、google.tl、google.tm、google.tn、google.to、google.tt、google.ua、google.us、google.uz、google.vg、 google.vu, google.ws, googlecnapps.cn, googlecommerce.com, gstatic.com, source.android.google.cn, urchin.com, www.goo.gl, youtu.be, youtube.com, youtubeeducation.com, youtubekids.com, yt.be] 在google.st、google.td、google.tel、google.tg、google.tk、google.tl、google.tm、google.tn、google.to、google.tt、google.ua、google.us、google。 uz、google.vg、google.vu、google.ws、googlecnapps.cn、googlecommerce.com、gstatic.com、source.android.google.cn、urchin.com、www.goo.gl、youtu.be、youtube。 com, youtubeeducation.com, youtubekids.com, yt.be] 在google.st、google.td、google.tel、google.tg、google.tk、google.tl、google.tm、google.tn、google.to、google.tt、google.ua、google.us、google。 uz、google.vg、google.vu、google.ws、googlecnapps.cn、googlecommerce.com、gstatic.com、source.android.google.cn、urchin.com、www.goo.gl、youtu.be、youtube。 com, youtubeeducation.com, youtubekids.com, yt.be] 在

问题是什么？

我正在尝试通过 https 连接到 localhost，以便我可以使用服务人员。我已经尝试了许多解决方案，例如 chrome flags，如本文中所述，但没有一个有效。最后，我使用 OpenSSL 使自己成为证书颁发机构并签署自己的证书。然而，尽管一切运行正常，Chrome（和其他浏览器）仍然拒绝了我的证书。

这是由于缺乏主题替代名称。然后我将我的 IP 地址添加为备用名称，但它也未被接受 - chrome 告诉我“域来自 [IP 地址]”，以及错误消息ERR_CERT_COMMON_NAME_INVALID 我可以使用哪些其他主题备用名称来证明我的身份通过本地主机？（或者，还有其他解决方案吗？）我正在使用 Apache 和 XAMPP。

我正在尝试按主题备用名称从本地存储中检索证书。目前，我看到的唯一选项是按主题名称检索它。这是我的代码：

如果我将主题名称传递给函数，这将非常有用。我想通过 SAN 查找，但没有看到任何选项。在这里感谢任何帮助！

我的本地网络中有两台服务器，它们应该通过 https 相互通信。我对 SSL 证书的主题非常陌生，但我发现这个小要点很有帮助：https ://gist.github.com/fntlnz/cf14feb5a46b2eda428e000157447309

它要求我首先创建一个根 CA，然后签署我的 SSL 证书。但是由于我在本地网络中工作，因此服务器没有 DNS。只是一个IP地址。这可以通过将 a 附加Subject Alternative Name到证书来解决，这对我的签名请求非常有效。

openssl req -in 192.168.178.83.csr -noout -text

回来：

但是当我根据前面提到的要点签名时，openssl req -in mydomain.com.csr -noout -text返回：

我的 SAN 扩展似乎不见了！

我正在使用 Ubuntu 机器。

两个证书可以使用相同的 SAN 吗？如果是这样，如果两个证书共享同一个 SAN，会涉及什么风险？

我通过提供如下生成的 CSR 从 API 获得 p12。

打开p12效果很好，我发现SAN的值是预期的。但是现在我打开p12时必须将几个DNS传递给SubjectAltName才能得到以下结果

我尝试使用 BouncyCastle 的 GeneralName 对象如下

然后

但我没有上面的预期结果

感谢您的帮助

我按如下方式生成了csr

我通过添加 json 正文向 WS 发出请求：

mCsrGenerator.getSubjectAltName 为 GeneralName[]