Jump to content
speer

subjectAlternativeName unter Certsrv ausgegraut

Recommended Posts

Hallo zusammen,

der Edge Chromium wirft beim Zugriff auf ein Webserver einen Fehler aus. Es fehlt das subjectAlternativeName Attribute im Zertifikat.

Das Webserverzertifikat muss für diesen Server händisch beantragt werden. Auf der Microsoft Seite ist dies auch gut beschrieben. Allerdings

gibt Microsoft vor, bei den addition attributes, den Radiobutton bei CMK zu aktivieren. Bei mir ist dieser aber fix auf PKCS#10 gesetzt.

Ist das eine Einstellung im Zertifikatstemplate? Ich habe dazu aber nichts gefunden :(

Kann mir evtl. jemand sagen wie man CMK aktivieren kann bzw. wo man die Option findet?

Share this post


Link to post
Share on other sites

Das blöde ist, der neue Edge Server wertet nicht mehr den CN aus.

Danke für die Anleitung... werde diese mal an die AD Spezies weiterleiten :) Die haben auch die PKI unter Ihrer fuchtel.

Share this post


Link to post
Share on other sites
vor 15 Minuten schrieb speer:

Das blöde ist, der neue Edge Server wertet nicht mehr den CN aus.

Der cn wird ausgewertet, ist aber nur gültig, wenn der identische Name auch im san steht. Das machen alle aktuellen Browser so und man kann per policy das Verhalten bei einigen beeinflussen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...