Net err cert common name invalid как исправить

После длительного использования браузера без каких-либо серьезных проблем может возникнуть ситуация, когда веб-обозреватель выдаст ошибку: err cert common name invalid или «Ваше подключение не защищено».

Чаще всего с ней сталкиваются пользователи Google Chrome и Яндекс браузера, но не стоит исключать появление и в других веб-обозревателях. На, то есть множество программных причин, как со стороны сервера, на котором расположен запрашиваемый сайт, так и на стороне компьютера. Рассмотрим каждую из них и самостоятельно исправим сбой.

I’m getting this error on Chrome (v 59.0.3071.109), I have tried a couple of answers without any luck.

This is what shows in the security tab:

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address
There are issues with the site’s certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

CN = localhost
OU = ort
O = ort
L = montevideo
S = MVD
C = UY

And this is my host https://localhost:8181/Gateway-war/

So far I have tried:

In all the cases I restarted Chrome before trying it out.

Maybe my CN should be something more than localhost?
Any ideas are welcome

asked Jun 23, 2017 at 0:27

When you have configured your certificate right, you don’t have to do all those workarounds to make it work. All you have to do is to add the SubjectAltName extension in your certificate to make the browser happy.

I assume you must be using a self-signed certificate. If so, your certificate must look like this for the ‘SubjectAltName’ extension. You could use the keystore-explorer (opensource GUI for keytool) to generate your certificate like this:

If it is a CA signed, you need to make sure you send these extension attributes in your CSR.

answered Jun 23, 2017 at 17:48

1 gold badge25 silver badges46 bronze badges

You need to create a certificate with the «Subject Alternative Name». If using windows one can use PowerShell. The cerificate will be stored in the windows register. You can access the certificates via certml.msc which can then be exported to a drive in certmgr.msc. An example of a certificate with «Subject Alternative Name» is bellow by using the TextExtension parameter on New-SelfSignedCertificate.

answered May 8, 2019 at 12:02

Одна из ошибок, с которой можно столкнуться при использовании Chrome в Windows или на Android — сообщение об ошибке ERR_CERT_COMMON_NAME_INVALID или ERR_CERT_AUTHORITY_INVALID «Ваше подключение не защищено» с пояснением на тему того, что злоумышленники могут пытаться похитить ваши данные с сайта (например, пароли, сообщения или номера банковских карт). Происходить это может просто «ни с того ни с сего», иногда — при подключении к другой Wi-Fi сети (или использовании другого Интернет-подключения) или при попытке открыть какой-то один конкретный сайт.

В этой инструкции — самые действенные способы исправить ошибку «Ваше подключение не защищено» в Google Chrome в Windows или на Android устройстве, с большой вероятностью один из этих вариантов сможет вам помочь. Аналогичная ошибка Невозможно установить безопасное соединение в Яндекс Браузере.

Примечание: если вы получили данное сообщение об ошибке, подключаясь к какой-либо публичной точке доступа Wi-Fi (в метро, кафе, торговом центре, аэропорту и т.д.), попробуйте сначала зайти на любой сайт с http (без шифрования, например, на мой). Возможно, при подключении к данной точке доступа требуется «вход» и тогда при входе на сайт без https, он будет осуществлен, после чего уже можно будет использовать сайты с https (почту, соц. сети и прочее).

Проверьте, возникает ли ошибка в режиме инкогнито

Не зависимо от того, возникла ли ошибка ERR_CERT_COMMON_NAME_INVALID (ERR_CERT_AUTHORITY_INVALID) в Windows или на Android, попробуйте открыть новое окно в режиме инкогнито (такой пункт есть в меню Google Chrome) и проверить, открывается ли тот же сайт, на котором в обычном режиме вы видите сообщение об ошибке.

Если открывается и все работает, то попробуйте следующие варианты действий:

Чаще всего после описанных действий вы больше не увидите сообщений о том, что ваше подключение не защищено, но, если ничего не изменилось — пробуем следующие способы.

Дата и время

Раньше, наиболее частой причиной рассматриваемой ошибки были неправильно выставленные дата и время на компьютере (например, если у вас сбрасывается время на компьютере и не стоит синхронизация с Интернетом). Однако, сейчас Google Chrome выдает отдельную ошибку «Часы отстают» (ERR_CERT_DATE_INVALID).

Тем не менее, на всякий случай проверьте соответствие даты и времени на вашем устройстве реальным дате и времени с учетом вашего часового пояса и, если они отличаются, исправьте или включите в параметрах автоматическую установку даты и времени (относится в равной степени к Windows и Android).

Дополнительные причины ошибки «Ваше подключение не защищено»

Несколько дополнительных причин и способов решения в случае появления такой ошибки при попытке открыть сайт в Chrome.

И, наконец, если ни один из предложенных методов не помогает, попробуйте удалить Google Chrome с компьютера (через Панель управления — Программы и компоненты), а затем заново установить его на компьютер.

Дополнительно (для Windows): этот способ нежелателен и потенциально опасен, но вы можете запустить Google Chrome с параметром

Невозможно установить безопасное соединение в Яндекс Браузере — как исправить

Сравнительно распространенная ошибка в Яндекс Браузере при открытии сайтов — сообщение «Невозможно установить безопасное соединение» и информация о том, что злоумышленники могут попытаться похитить ваши данные с сайта. Код ошибки может быть разным:

В этой инструкции подробно о том, что делать, если вы столкнулись с тем, что невозможно установить безопасное соединение в Яндекс Браузере и как это исправить. Аналогичная ошибка в другом браузере: Подключение не защищено в Google Chrome.

Причины ошибки безопасного соединения в Яндекс Браузере и способы их исправить

Почти все коды ошибок, указанные выше, и соответствующая информация о невозможности установить безопасное соединение говорят о том, что при попытке зашифрованного подключения (HTTPS/SSL) к сайту, который вы открываете в браузере, им были обнаружены проблемы с сертификатом шифрования. А при наличии таких проблем есть риск, что «злоумышленники могут попытаться похитить ваши данные», речь идет о данных, которые вы вводите на этих сайтах.

Во многих случаях это объясняется просто:

Дополнительные возможные причины проблемы и способы решения

Если предыдущие пункты не помогли разобраться с невозможностью установить безопасное соединение в Яндекс Браузере, обратите внимание на следующие моменты (некоторые из указанных шагов наглядно показаны в видео ниже):

Почему невозможно установить безопасное соединение — видео инструкция

Если же ни один из вариантов не помог исправить «Невозможно установить безопасное соединение» в Яндекс Браузере, опишите проблему в комментариях со всеми деталями, я постараюсь подсказать решение проблемы.

Common Name: *.myserver.net/CN=myserver.net

However, after importing this certificate into Trusted Root Certification Authority, I’m getting NET::ERR_CERT_COMMON_NAME_INVALID error in Chrome, for main domain and all of its subodmains, for example: https://sub1.myserver.net and https://myserver.net.

This server could not prove that it is myserver.net; its security certificate
is from *.myserver.net/CN=myserver.net.

This may be caused by a misconfiguration or an attacker intercepting your connection.

Is there something wrong in Common Name field that is causing this error?

3 gold badges19 silver badges30 bronze badges

asked Dec 4, 2014 at 12:53

A workaround is to add the domain names you use as «subjectAltName» (X509v3 Subject Alternative Name). This can be done by changing your OpenSSL configuration (/etc/ssl/openssl.cnf on Linux) and modify the v3_req section to look like this:

With this in place, not forget to use the -extensions v3_req switch when generating your new certificate. (see also How can I generate a self-signed certificate with SubjectAltName using OpenSSL?)

answered Mar 12, 2015 at 16:45

5 silver badges3 bronze badges

Create openssl.conf file:

Run this comand:

openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa:2048 -keyout app.key -out app.crt -config openssl.conf

Output files app.crt and app.key work for me.

21 золотой знак161 серебряный знак168 бронзовых знаков

ответил 15 марта 2018 в 8:53

17 серебряных знаков32 бронзовых знака

ответил 15 янв. 2015 в 23:06

Ваш подстановочный знак *.example.com не распространяется на корневой домен example.com, но будет охватывать любой вариант поддомена, например www.example.com или test.example.com

Предпочтительный метод — установить альтернативные имена субъектов, как в ответе Фабиана, но имейте в виду, что Chrome в настоящее время требует, чтобы общее имя было указано дополнительно в качестве одного из альтернативных имен субъектов (как это правильно показано в его ответе). Недавно я обнаружил эту проблему, потому что у меня было общее имя example.com с SAN www.example.com и test.example.com, но я получил предупреждение NET::ERR_CERT_COMMON_NAME_INVALID от Chrome. Мне пришлось создать новый запрос на подпись сертификата, указав example.com в качестве общего имени и одной из сетей SAN. Тогда Chrome полностью доверял сертификату. И не забудьте импортировать корневой сертификат в Chrome как доверенный центр идентификации веб-сайтов.

ответил 22 июня 2016 в 22:30

17 золотых знаков118 серебряных знаков167 бронзовых знаков

Я думаю, это может быть ошибка в Chrome. Давно была похожая проблема:
Видеть это.

Попробуйте в другом браузере. Я думаю, что все должно работать нормально.

ответил 9 дек. 2014 в 6:12

Если вам надоела эта ошибка. Вы можете заставить Chrome не вести себя подобным образом. Я не говорю, что это лучший способ, просто говорю, что это способ.

В качестве обходного пути можно создать раздел реестра Windows, позволяющий Google Chrome использовать общее имя сертификата сервера для соответствия имени хоста, если в сертификате отсутствует расширение subjectAlternativeName, при условии, что он успешно проверяется и связывается с локально установленные сертификаты CA.

Выберите предпочтительное местоположение для файла

Нажмите «Сохранить»

Дважды щелкните сохраненный файл для запуска

Нажмите «Да» в предупреждении редактора реестра

.

Эту информацию нашел на странице поддержки Symantec:
https://support.symantec.com/en_US/article. TECH240507.html

ответил 18 авг. 2017 в 12:34

1 золотой знак12 серебряных знаков21 бронзовый знак

Для всех, кто сталкивается с этим и хочет рискнуть и проверить это, есть решение: перейдите в режим инкогнито в Chrome, и вы сможете открыть «Дополнительно» и нажать «Перейти к some.url». «.

Это может быть полезно, если вам нужно проверить какой-то веб-сайт, который вы поддерживаете самостоятельно и просто тестируете как разработчик (и если у вас еще не настроен соответствующий сертификат разработки).

Конечно, это НЕ ДЛЯ ЛЮДЕЙ, использующих рабочий веб-сайт, где эта ошибка указывает на проблему с безопасностью веб-сайта.

ответил 21 марта 2019 в 10:57

У меня больше нет ошибок в Chrome или Firefox

ответил 28 янв. 2020 в 5:10

Я столкнулся со странной проблемой в Chrome при отладке локального ASP. NET-приложение в Chrome. Я не могу открыть локальный хост без https. При использовании HTTPS выдает ошибку: Ваше соединение не является частным NET::ERR_CERT_COMMON_NAME_INVALID.

До последнего обновления он работал на Chrome, работает на Firefox и IE.
В расширенных настройках также нет возможности пропустить ошибку и посетить сайт.

спросил 19 мая 2017 в 9:47

30 золотых знаков77 серебряных знаков104 бронзовых знака

Наконец, два дня стукаясь головой по столу, я нашел этот параметр в chrome://flags/, позволяющий разрешать недействительные сертификаты для ресурсов, загружаемых с локального хоста.
наконец, нет отключения всех ошибок сертификата, только для локального хоста. Добавление ответа для тех, кто борется с той же проблемой.

ответил 23 мая 2017 в 5:00

ответил 23 янв. 2020 в 22:03

5 золотых знаков35 серебряных знаков49 бронзовых знаков

Когда страница загрузится, не нажимайте на страницу и не вводите: это небезопасно.

Страница автоматически обновится и загрузит содержимое.

ответил 3 сен 2020 в 10:52

1 золотой знак26 серебряных знаков29 бронзовых знаков

Вы можете скопировать этот тег и добавить в Google Chrome ярлык, чтобы навсегда обойти это предупреждение.

После этого включите эту опцию и перезапустите браузер Google Chrome. Таким образом, вы можете игнорировать предупреждение столько, сколько захотите, пока не отключите эту опцию.

Источник: Исправьте ошибку «Ваше соединение не является частным» в вашем браузере

ответил 20 мая 2017 в 0:05

В разделе serverfault есть краткое объяснение того, что изменилось в спецификации RFC, чтобы вызвать это. Одно из предложений — использовать или добавить IP-адрес (предположительно 127.0.0.1) к имени «localhost» для свойства DNS самозаверяющего сертификата.

Если вы используете основной инструмент dotnet: dotnet dev-certs https —trust (или запускаете экспорт согласно инструкциям в devcontainer.json), сгенерированный сертификат localhost будет использовать только имя «localhost».

Похоже, это устраняет ошибку сертификата в Chrome (96.0.4664.45). Необходимо закрыть и снова открыть Chrome после создания нового сертификата и включения его в ваш веб-проект или контейнер.

ответил 30 ноября 2021 в 9:22

31 серебряный знак47 бронзовых знаков

Я столкнулся с этой ошибкой, и моя проблема оказалась в Чарльзе (это прокси-приложение для веб-отладки). Мне нужно было установить прокси-сертификат SSL для Чарльза.

Если вы не используете Чарльза, то, очевидно, этот ответ вам совсем не поможет.

ответил 11 окт. 2017 в 21:24

1 золотой знак24 серебряных знака19 бронзовых знаков

У меня возникла аналогичная проблема, когда я пытался использовать свой самозаверяющий сертификат и запустить приложение xhtml в браузере по протоколу https и с помощью Tomcat. Что я сделал:

Ответьте на вопросы по созданию сертификата, который создается на 10 лет, SHA-2 и что Chrome нужно еще: san(SubjectAlternateName).

ответил 6 марта 2019 в 19:58

5 серебряных знаков14 бронзовых знаков

Сейчас 2022 год, и Интернет повсюду использует протокол https. Рано или поздно хаки и обходные пути, описанные в этом посте, станут все более раздражающими или перестанут работать. Если вы разрабатываете веб-приложения, даже для тестирования, вам нужно будет либо получить бесплатный сертификат SSL, либо выпустить собственный сертификат для внутреннего использования.

Бесплатные сертификаты доступны на трех популярных веб-сайтах, предоставляющих эту услугу:

Если вы разрабатываете локальное веб-приложение для внутренней сети вашей компании, вам следует создать собственный сертификат SSL с помощью OpenSSL, используя информацию ниже.

Я только что завершил работу и освободил наш внутренний веб-сервер и приложение от предупреждений безопасности в любых браузерах. Ознакомившись с простыми командами, вы сможете расширить использование OpenSSL на другие проекты веб-приложений.

ответил 28 апр. 2022 в 14:59

Для приложений Angular, использующих ng Serve, в файле package.json может быть что-то вроде этого:

«start:windows»: «ng submit —port 44470 —ssl —ssl-cert %APPDATA%\ASP.NET\https\%npm_package_name%.pem —ssl-key %APPDATA%\ASP .NET\https\%npm_имя_пакета%.key»,

ответил 15 фев в 7:39

13 золотых знаков74 серебряных знака124 бронзовых знака

Я пытался запустить свое первое веб-приложение .net Core в Chrome и столкнулся с той же ошибкой. Использование версии 84.0.4147.135 Chrome.
Чтобы решить (быстрое решение),

ответил 27 авг. 2020 в 12:32

7 серебряных знаков12 бронзовых знаков

ответил 7 окт. 2020 в 19:43

ответил 3 сен в 13:20

Смена стандартных DNS-серверов

Как ни странно, но DNS-сервер, предоставляемый провайдером, не очень надежен. Поэтому желательно их изменить.

Проблема исчезла.

Дополнительные модули, блокирующие интернет-ресурсы

Пользователи для безопасности устанавливают антивирусные программы и защитное ПО. В большинстве случаев у них есть дополнительные модули, которые автоматически интегрируются в браузер в процессе установки. Это может стать причиной возникновения ошибки net err, недопустимое общее имя сертификата.

Очистка SSL

Если проблема связана с SSL на вашем компьютере, то очистка сертификата SSL кэша решит ее.

Не установлен корневой сертификат

Также ошибка «ошибка общего имени сертификата недействительна» возникает из-за включения корневого сертификата браузера. Исправить ее можно установить сертификат «GeoTrust Primary Certification Authority» с предварительным расширением (.crt), скачанного с интернета

После того как вы обнаружите импортный сертификат, перезагрузите компьютер или ноутбук и проверьте, устраните ли сбой.

Другие примеры и способы решения проблем

В заключение стоит отметить, что были рассмотрены основные условия ограничения неполадки, но, возможно, далеко не все. Пишите в комментариях о том, что помогло, а что нет. Постараюсь помочь.

Видео по теме

Возможно, error net err cert common namevalid уже исправлена, но сайты по-прежнему не открываются из-за конфиденциальных данных в кэше. Тогда необходимо его почистить.

Как это сделать:

Остается перезагрузить компьютер вместе с маршрутизатором.

Панель общего доступа

Проверьте правильность настроек в панели общего доступа.

После перезагрузки компьютера, работоспособность интернет – ресурсов должна восстановиться.

Блокировка интернет — ресурса защитными программами

Возможно, проблема кроется в основной защитной программе, блокирующей доступ к определенным ресурсам.

Однако, насовсем отключать проверку зашифрованного соединения не рекомендуется. Если разработчики антивируса предлагают другие способы решения, например, ручную установку сертификата, то стоит ими воспользоваться.

Отключение прокси и VPN

Пользователи или некоторые приложения могут внести изменения в настройки интернет-подключения, что может вызвать определенные неполадки.

Как это проверить и исправить:

Подождите несколько минут, пока восстановится нормальная работа интернет-подключения, после чего проверьте результат.

Проблемы на стороне сайта

Владельцы интернет — ресурсов могут неправильно установить SSL сертификат или его настроить. Поэтому вам необходимо убедиться в том, что неисправен именно сайт.

Для этого попробуйте открыть сайт с другого устройства, например, смартфона, планшета или ноутбука. А еще лучше если воспользуетесь другим провайдером или мобильным интернетом. Если это не поможет избавиться от err cert common name invalid, то скорее всего неисправен сайт. В этом случае решить проблему самостоятельно не получится и нужно будет дождаться того момента времени, когда владельцы сайта восстановят его работу.

Устаревшее ПО или операционная система

Некоторые пользователи до сих пор используют в своей работе Windows XP. Однако, она давно не поддерживается и если железо позволяет, то лучше установить Windows 7 или 10. Тем не менее, если вы, всё же хотите пользоваться операционной Windows XP, тогда установите последнее обновление SP3.

Такой же подход касается и веб-браузеров. Вероятность появления рассматриваемой ошибки в последних версиях популярных обозревателей меньше, по сравнению с их более ранними версиями.

Новые версии популярных браузеров не устанавливаются на Windows XP, за исключением Mozilla FireFox и Яндекс браузера.

Неверно установленное системное время

Убедитесь, что на компьютере верно установлено системное время. Сверьте его со своими часами или через интернет, и при необходимости внесите изменения.

Когда настройки времени и даты сбиваются автоматически после перезагрузки компьютера, говорит о севшей батарейке BIOS «CR2032». Этот питательный элемент находится на материнской плате и его нужно заменить.