Chrome говорит, что SSL недействителен, но сертификат действителен

Question

Я создал интерфейс, размещенный на www.example.com через netlify. Внешний интерфейс выполняет вызовы API на адрес балансировщика нагрузки, размещенный на AWS. Через Netlify я установил запись A, чтобы server.example.com указывал на балансировщик нагрузки. В диспетчере сертификатов Amazon я успешно импортировал сертификат для example.com и server.example.com, создав записи CNAME в Netlify.

Однако, когда я захожу на сайт server.example.com в браузере, он правильно загружается мой Express сервер, но в браузере написано Not Secure, несмотря на то, что он обслуживается через https. Это говорит, что сертификат недействителен.

Мне интересно, как сделать сертификат действительным на server.example.com - любая помощь будет принята с благодарностью, так как я боролся с этим уже два дня.

Спасибо!

Answer 1

Проблема в том, что сертификат CN (общее имя) - drawafterdark.com, и вы используете его с server.drawafterdark.com. Сертификат действителен, но клиент (Chrome) покажет, что сертификат недействителен, поскольку имя хоста не соответствует CN. Вы должны либо получить сертификат для server.drawafterdark.com, либо сертификат подстановочного знака *.drawafterdark.com

Вы также можете добавить server.drawafterdark.com к альтернативному имени субъекта SAN. Тогда мы будем проверять его как для server.drawafterdark.com, так и для drawafterdark.com