speer 19 Geschrieben 11. Februar 2020 Melden Geschrieben 11. Februar 2020 Hallo zusammen, der Edge Chromium wirft beim Zugriff auf ein Webserver einen Fehler aus. Es fehlt das subjectAlternativeName Attribute im Zertifikat. Das Webserverzertifikat muss für diesen Server händisch beantragt werden. Auf der Microsoft Seite ist dies auch gut beschrieben. Allerdings gibt Microsoft vor, bei den addition attributes, den Radiobutton bei CMK zu aktivieren. Bei mir ist dieser aber fix auf PKCS#10 gesetzt. Ist das eine Einstellung im Zertifikatstemplate? Ich habe dazu aber nichts gefunden :( Kann mir evtl. jemand sagen wie man CMK aktivieren kann bzw. wo man die Option findet?
NorbertFe 2.277 Geschrieben 12. Februar 2020 Melden Geschrieben 12. Februar 2020 vor 14 Stunden schrieb speer: Auf der Microsoft Seite ist dies auch gut beschrieben. Wo? Du musst deiner ca erst erlauben san mit ins Zertifikat zu schreiben. https://www.vkernel.ro/blog/configure-internal-windows-ca-to-issue-san-certificates
speer 19 Geschrieben 12. Februar 2020 Autor Melden Geschrieben 12. Februar 2020 Das blöde ist, der neue Edge Server wertet nicht mehr den CN aus. Danke für die Anleitung... werde diese mal an die AD Spezies weiterleiten :) Die haben auch die PKI unter Ihrer fuchtel.
NorbertFe 2.277 Geschrieben 12. Februar 2020 Melden Geschrieben 12. Februar 2020 vor 15 Minuten schrieb speer: Das blöde ist, der neue Edge Server wertet nicht mehr den CN aus. Der cn wird ausgewertet, ist aber nur gültig, wenn der identische Name auch im san steht. Das machen alle aktuellen Browser so und man kann per policy das Verhalten bei einigen beeinflussen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden