服务端证书未指定域名，访问服务时提示安全风险

问题描述

客户端访问服务时，浏览器提示 “您的连接不是私密连接” 或者 “警告：面临潜在的安全风险“ 等安全告警信息，Google浏览器中错误代码显示为 NET::ERR_CERT_COMMON_NAME_INVALID，Firefox浏览器中错误代码显示为 SSL_ERROR_BAD_CERT_DOMAIN，如下图所示：

问题原因

在访问 HTTPS 服务时，浏览器会检查当前访问的域名与HTTPS服务配置的证书主体的公用名是否一致，如果不一致，浏览器会认为存在安全隐患，则会给出安全风险提示信息。而不一致的根本原因可能为以下两种情况：

• 创建服务端证书时，在“公用名(CN) ”参数处未配置域名；
• 客户端访问的域名与创建服务端证书时在“公用名(CN) ”参数处配置的域名不同。

解决方案

可通过以下两种方式继续访问该HTTPS服务：

• 方式一：在浏览器出现安全风险提示信息后，点击 高级 - 继续访问服务。
• 方式二：在浏览器地址栏中输入与证书主体中公用名相同的域名进行访问。