다음 인용문은 Google Chrome 66 릴리스 노트에서 발췌한 것입니다.
더 이상 사용되지 않음
로컬 앵커 정책에 대해 CommonName 대체 활성화
EnableCommonNameFallbackForLocalAnchors 정책은 관리자가 로컬 인증서를 업데이트할 수 있는 더 많은 시간을 제공하기 위해 제공됩니다. subjectAlternativeName 확장이 없는 로컬 트러스트 앵커에서 발급한 인증서를 사이트에서 사용할 수 있도록 허용하는 기능이 제거됩니다.
Chrome M66부터 이 정책은 지원 중단됩니다. Chrome 66을 실행하는 사용자가 이 인증서 사용이 허용되지 않는 웹사이트에 액세스하려고 하면 인증서를 신뢰할 수 없다는 경고가 표시됩니다.
Subject Alternative Name
내가 사용하는 일부 인증서에는 현재 필수인 것처럼 보이는 확장 기능이 포함되어 있지 않습니다 .
확인해야 할 인증서 수를 고려할 때 이 작업을 수동으로 수행하는 것을 좋아하지 않습니다.
Subject Alternative Name
서버에 쿼리하여 해당 인증서에 확장자가 있는지 확인하는 방법이 있습니까 ?
답변1
호스트 이름을 반복하고 openssl
인증서를 확인하는 스크립트를 작성할 수 있습니다.
다음의 예 bash
:
for host in host1.example.com host2.example.com host3.example.com ; do
echo ===== $host =====
openssl s_client -connect $host:443 < /dev/null 2> /dev/null \
| openssl x509 -noout -text \
| grep "Subject Alternative Name" -A2
done