로컬 네트워크에 서버를 설정했지만 HTTPS 연결 문제를 해결하는 데 어려움을 겪고 있습니다. curl -v을 사용하여 요청을 할 때 "요청한 도메인 이름이 서버의 인증서와 일치하지 않습니다."라는 메시지가 표시됩니다.
그러나 출력 자체는 도메인이 일치 함을 나타내는 것처럼 보입니다. "reg.qa"
여기서 진짜 문제는 무엇입니까?
$ curl -v https://reg.qa/
* Added reg.qa:443:172.18.0.4 to DNS cache
* About to connect() to reg.qa port 443 (#0)
* Trying 172.18.0.4...
* Connected to reg.qa (172.18.0.4) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* Server certificate:
* subject: CN=reg.qa,OU=Web Test,O=MYORG,ST=CA,C=US
* start date: Mar 11 20:53:04 2020 GMT
* expire date: Mar 10 20:53:04 2025 GMT
* common name: reg.qa
* issuer: CN=reg.qa,OU=Web Test,O=MYORG,ST=CA,C=US
* NSS error -12276 (SSL_ERROR_BAD_CERT_DOMAIN)
* Unable to communicate securely with peer: requested domain name does not match the server's certificate.
* Closing connection 0
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.
- NSS 오류 -12276 (SSL_ERROR_BAD_CERT_DOMAIN)
내가 아는 한 최신 버전의 NSS에서는 인증서가 유효한 도메인을 설명하기 위해 SAN (주체 대체 이름)을 사용해야합니다. CN (일반 이름) 사용은 수년 동안 사용되지 않았으며 몇 가지 브라우저와 TLS 스택에서 얼마 전에이를 시행하기 시작했습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다