O Chrome 58+ não corresponde mais ao Nome comum ( CN
) em certs.
Agora, ele usa nomes alternativos de assunto ( SAN
).
SAN
deve conter o% corretoDNS
ou IP
entrada.
- Quando o DNS é usado, deve ser um nome de FQDN solucionável.
- Quando um endereço IP é usado, ele deve ser explicitamente especificado como
tal dentro da corrente
SAN
.
Dito isso, isso deve funcionar:
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout file.key \
-new \
-out file.crt \
-subj /CN=Hostname \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/ssl/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:hostname,IP:192.168.0.1')) \
-sha256 \
-days 3650