E eu tive que gerar o Subject Alternative Name com IP:
em vez de DNS:
.
Adicionei o certificado de CA à lista de autoridades confiáveis do Chrome para que ele aceite a autoridade. Mas ainda há um problema com os nomes:
NET::ERR_CERT_COMMON_NAME_INVALID
Configurei o CN para o endereço IP e adicionei um nome alternativo de assunto com o mesmo valor. Eu também tentei apenas o CN.
Por que está falhando?
Tags ssl nginx https ssl-certificate