Jump to content

Zertifikatsprobleme mit Chrome und Edge


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

Mit einer meiner internen Webseiten habe ich Probleme mit Chrome und Egde. Beim Aufruf bekomme ich in Chrome NET::ERR_CERT_COMMON_NAME_INVALID 

angezeigt. Den Browsercache habe ich bereits gelöscht, ebenso den SSL-Status.

Lässt man sich die Zertifikate anzeigen, sind diese gültig.

Wir haben vor kurzem das Root-Zertifikat unserer CA verlängert und danach anfangen, demnächst ablaufende Zertifikate zu erneuern.

Erstellt werden die CSR mit openssl auf einem Linux Server, der auch die entsprechenden Webseiten hält. Mit dem gleichen private Key wurde ein zweites Zertifikat für diesen Server erstellt. Das funktioniert ohne Probleme.

Firefox und IE11 meckern gar nicht.

In älteren Versionen von Chrome gab es da wohl mal einen Bug. Habt ihr Ideen , woran das liegen kann? Schlüssellänge beträgt 2048 Bytes.

 

Vielen Dank im Voraus für Eure Antworten

 

LG

 

Dirk Emmermacher

 

Link zu diesem Kommentar
vor 4 Stunden schrieb zahni:

Du musst bei Chrome einen DNS-Alias mitgeben. 

Hallo Richard.

Danke für Deine Antwort.

Da habe eine conf-Datei erstellt:

[req]
default_bits = 2048
default_keyfile = key.pem
encrypt_key = no
utf8 = yes
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[req_distinguished_name]
C = DE
ST = Bundesland
L = Stadt
O  = Firma
CN = server.my.internaldomain

[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[alt_names]
DNS.1 = server.my.internaldomain
DNS.2 = my.internaldomain

 

Weiter geholfen hat das auch nicht :(

Das andere Zertifikat wurde ohne Konfig erstellt. Das wird akzeptiert. Die conf-Datei hatte ich erst erstellt, nachdem es ohne nicht lief.

Bei manchen Phänomenen würden einen glatt noch graue Haare wachsen, wenn man nicht sowieso schon welche hätte ;)

 

LG

 

Dirk

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...