下面的引述来自 google chrome 66 发行说明:
弃用
为本地锚策略启用 CommonName 回退
提供 EnableCommonNameFallbackForLocalAnchors 策略是为了让管理员有更多时间更新他们的本地证书。它删除了允许站点上的证书使用由缺少 subjectAlternativeName 扩展名的本地信任锚颁发的证书的能力。
从 Chrome M66 开始,我们将弃用此政策。如果运行 Chrome 66 的用户尝试访问不允许使用该证书的站点,他们将看到一条警告,表明他们不能信任该证书。
我使用的一些证书不包含Subject Alternative Name现在似乎是强制性的扩展。
考虑到我应该检查的证书数量,我不喜欢手动执行此操作。
有没有办法查询服务器并确定他们的证书是否有Subject Alternative Name扩展名?
您可以编写一个脚本来循环遍历您的主机名并用于
openssl检查证书。一个例子
bash: