schneerunzel
10.11.2021
view6759
view3
0
Goto Top

Eigene CA - Chrome ERR CERT COMMON NAME INVALID

gelöstFrageSicherheit
Moin zusammen,

ich habe eine eigene CA erstellt, die ich auch am Windows Client importiert ist.
Jetzt habe ich einen Webserver mit einem Zertifikat von der CA ausgestattet.

Rufe ich die Seite mit dem IE auf, ist das Zertifikat gültig. Importiere ich die CA im Firefox, ist das Zertifikat auch gültig.
Rufe ich die Seite mit Chrome, Brave oder Edge auf, ist das Zertifikat nicht gültig. Fehlermeldung:
NET::ERR_CERT_COMMON_NAME_INVALID

Klicke ich dann das Zertifikat an, ist es angeblich doch gültig.
1
2
3

Hats jemand einen Tipp für mich?

p.s. Domain stimmt, das hab ich schon gecheckt. (Sonst würde es im IE bzw. FF ja auch nicht funktionieren)
Das Problem habe ich an drei unterschiedlichen Clients nachstellen können...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1491745300

Url: https://administrator.de/contentid/1491745300

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
mbehrens
mbehrens 10.11.2021 um 20:03:07 Uhr
Goto Top
Zitat von @schneerunzel:

ich habe eine eigene CA erstellt, die ich auch am Windows Client importiert ist.
Jetzt habe ich einen Webserver mit einem Zertifikat von der CA ausgestattet.

Rufe ich die Seite mit dem IE auf, ist das Zertifikat gültig. Importiere ich die CA im Firefox, ist das Zertifikat auch gültig.
Rufe ich die Seite mit Chrome, Brave oder Edge auf, ist das Zertifikat nicht gültig. Fehlermeldung:
NET::ERR_CERT_COMMON_NAME_INVALID

War es nicht so, dass die Domain im subjectAltName enthalten sein musste?
heart1
Looser27
Looser27 10.11.2021 um 20:04:32 Uhr
Goto Top
Yep. Der SAN muss mit in der Zertifikat.

Gruß Looser
heart1
schneerunzel
Lösung schneerunzel 21.11.2021 um 18:08:47 Uhr
Goto Top
Danke für den Tipp. Der SAN war es
gelöstFrageSicherheit
Mehr von schneerunzelschneerunzelWie ist die vorhandene REST-API aufgebaut?schneerunzel - 5 KommentareschneerunzelOpenVPN Server (Windows) vergibt IP Adressen doppeltschneerunzel - 5 KommentareschneerunzelGoogle Chrome: Update 115 Privacy Pop-up und Chrome-Appsschneerunzel - 3 KommentareschneerunzelHDMI Signal ans iPadschneerunzel - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare