Chromeの動作が問題ないか、間違っているかどうかを理解するためには助けが必要です。私は自己署名証明書とサブドメインを使用しています。 ERR_INSECURE_RESPONSE +サブドメイン
OPTIONS https://preprodauth.svtools.tp.XXX.it/v1/authenticate net::ERR_INSECURE_RESPONSE
両アプリはNgingによって提供されている
この証明書を使用してリバースプロキシ: https://preproduser.svtools.tp.XXX.it/#!/login/からは、エラーが返され、別のサブドメインにAjaxの問い合わせがあり
# openssl x509 -noout -certopt no_sigdump,no_pubkey -text -in selfsigned.svtools.tp.XXX.it.crt
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 15659850292680964857 (0xd952f6df2b0bbaf9)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=IT, ST=Italia, L=YYY, O=XXX, CN=*.svtools.tp.XXX.it
Validity
Not Before: Apr 2 18:36:50 2017 GMT
Not After : Mar 31 18:36:50 2027 GMT
Subject: C=IT, ST=Italia, L=YYY, O=XXX, CN=*.svtools.tp.XXX.it
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature, Non Repudiation, Key Encipherment
X509v3 Subject Alternative Name:
DNS:svtools.tp.XXX.it, DNS:preproduser.svtools.tp.XXX.it, DNS:preprodauth.svtools.tp.XXX.it
私はChromeで見ています証明書にSANがあり、Chromeが私にERR_CERT_AUTHORITY_INVALID(予想される動作)と伝えます。
質問:https://preproduser.svtools.tp.XXX.it/を開く前にセキュリティ証明書の問題を受諾した後で、私はhttps://preprodauth.svtools.tp.XXX.it/の問題を何も期待していません。 Chromeはまだセキュリティ上の問題を訴えています。これを避けることはできますか?
リッカルド
証明書にはサブドメインのリストがあり、Ajaxは同じドメインのサブドメインのためだけであることを肯定していました。 – Riccardo79
@ Riccardo79:例外は、例外が追加されたホスト名とまったく同じです。 –
あなたの答えはわかりました。どうもありがとう – Riccardo79