次の引用は、Google Chrome 66リリースノートからの抜粋です。
廃止
ローカルアンカーポリシーに対するCommonName代替の有効化
EnableCommonNameFallbackForLocalAnchorsポリシーは、管理者がローカル証明書を更新するためのより多くの時間を提供するために提供されます。 subjectAlternativeName 拡張がないローカルの信頼アンカーによって発行された証明書をサイトで使用できるようにする機能は削除されます。
Chrome M66以降、このポリシーはサポートされなくなりました。 Chrome 66を実行しているユーザーがこの証明書の使用を許可されていないウェブサイトにアクセスしようとすると、証明書を信頼できないという警告が表示されます。
Subject Alternative Name私が使用しているいくつかの証明書には、現在必須のように見える拡張機能が含まれていません。
確認する必要がある証明書の数を考慮すると、これを手動で実行するのが好きではありません。
Subject Alternative Nameサーバーに問い合わせて、その証明書に拡張子があるかどうかを確認する方法はありますか?
ベストアンサー1
ホスト名を繰り返してopenssl証明書を検証するスクリプトを作成できます。
次の例bash:
for host in host1.example.com host2.example.com host3.example.com ; do
echo ===== $host =====
openssl s_client -connect $host:443 < /dev/null 2> /dev/null \
| openssl x509 -noout -text \
| grep "Subject Alternative Name" -A2
done