ニュースソース:TEXT/PLAIN 以下は 2017年3月10日に公開されたThe Latest on Certification Authority Authorizationを要約したものです。 自己署名証明書を利用しているサイトにChromeでhttpsアクセスした場合、「Your connection is not private」のエラーが表示されることがあります。 原因は証明書のSubjectAltName(SAN)が正しく設定されていないことです。 1997年に成立したX.509v3は、証明書がドメイン名とのバインディングを示す方法として、SubjectAltName(SAN)にDNS名またはIPアドレスを設定する方法、または証明書のsubjectにコモンネーム(CommonName)属性を設定する方法を定めました。 問題は、コモンネームには不明確性があり、そのサポートは、
![Chromeがコモンネームの設定を非推奨化、そのエラー対策としての自己署名証明書のCSRの作り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/88effb7a0085c08877f3ec47fef37c41b251a400/height=288;version=1;width=512/https%3A%2F%2Frms.ne.jp%2Fdigital-certificate-news%2Fwp-content%2Fplugins%2Fall-in-one-seo-pack%2Fimages%2Fdefault-user-image.png)