kaztomo日記

_ 自サーバへの SSL接続でエラーが出ていたが解決

数日前より、インターネットから自サイトへ SSL接続すると 「プライバシーが保護されない」というエラーが出ていた。

この接続ではプライバシーが保護されません

攻撃者が、Hogehoge.com 上のあなたの情報（パスワード、メッセージ、クレジット カード情報など）を 不正に取得しようとしている可能性があります。 NET::ERR_CERT_COMMON_NAME_INVALID

このサーバーが Hogehoge.com であることを確認できませんでした。 このサーバーのセキュリティ証明書は [missing_subjectAltName] から発行されています。 原因として、設定が不適切であるか、悪意のあるユーザーが接続を妨害していることが考えられます。

不思議なことに Chrome ではエラーとなるのに、IE10ではエラーとはならなかったこと。

ERR_CERT_COMMON_NAME_INVALIDをキーワードにググってみると、 まさしくドンピシャなサイトがあった。 Chrome58で、HTTPSの自己証明書が NET::ERR_CERT_COMMON_NAME_INVALID になる場合の対応

早速 openssl.cnf を指示通りに書き換え、SAM エントリーが追加されていることを確認。 apache を restart してみると、無事 Chrome でもサーバー証明書エラーなくSSL接続が出来るようになった＼(^o^)／

確かに Chrome を 58に上げたぐらいの頃から証明書エラーになってたんだよなぁ。

さすが、先人の経験、お知恵には感服致します。