3
Eigene CA - Chrome ERR CERT COMMON NAME INVALID
Moin zusammen,
ich habe eine eigene CA erstellt, die ich auch am Windows Client importiert ist.
Jetzt habe ich einen Webserver mit einem Zertifikat von der CA ausgestattet.
Rufe ich die Seite mit dem IE auf, ist das Zertifikat gültig. Importiere ich die CA im Firefox, ist das Zertifikat auch gültig.
Rufe ich die Seite mit Chrome, Brave oder Edge auf, ist das Zertifikat nicht gültig. Fehlermeldung:
NET::ERR_CERT_COMMON_NAME_INVALID
Klicke ich dann das Zertifikat an, ist es angeblich doch gültig.
Hats jemand einen Tipp für mich?
p.s. Domain stimmt, das hab ich schon gecheckt. (Sonst würde es im IE bzw. FF ja auch nicht funktionieren)
Das Problem habe ich an drei unterschiedlichen Clients nachstellen können...
ich habe eine eigene CA erstellt, die ich auch am Windows Client importiert ist.
Jetzt habe ich einen Webserver mit einem Zertifikat von der CA ausgestattet.
Rufe ich die Seite mit dem IE auf, ist das Zertifikat gültig. Importiere ich die CA im Firefox, ist das Zertifikat auch gültig.
Rufe ich die Seite mit Chrome, Brave oder Edge auf, ist das Zertifikat nicht gültig. Fehlermeldung:
NET::ERR_CERT_COMMON_NAME_INVALID
Klicke ich dann das Zertifikat an, ist es angeblich doch gültig.
Hats jemand einen Tipp für mich?
p.s. Domain stimmt, das hab ich schon gecheckt. (Sonst würde es im IE bzw. FF ja auch nicht funktionieren)
Das Problem habe ich an drei unterschiedlichen Clients nachstellen können...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1491745300
Url: https://administrator.de/contentid/1491745300
Printed on: April 26, 2024 at 12:04 o'clock
3 Comments
Latest comment
Zitat von @schneerunzel:
ich habe eine eigene CA erstellt, die ich auch am Windows Client importiert ist.
Jetzt habe ich einen Webserver mit einem Zertifikat von der CA ausgestattet.
Rufe ich die Seite mit dem IE auf, ist das Zertifikat gültig. Importiere ich die CA im Firefox, ist das Zertifikat auch gültig.
Rufe ich die Seite mit Chrome, Brave oder Edge auf, ist das Zertifikat nicht gültig. Fehlermeldung:
NET::ERR_CERT_COMMON_NAME_INVALID
Jetzt habe ich einen Webserver mit einem Zertifikat von der CA ausgestattet.
Rufe ich die Seite mit dem IE auf, ist das Zertifikat gültig. Importiere ich die CA im Firefox, ist das Zertifikat auch gültig.
Rufe ich die Seite mit Chrome, Brave oder Edge auf, ist das Zertifikat nicht gültig. Fehlermeldung:
NET::ERR_CERT_COMMON_NAME_INVALID
War es nicht so, dass die Domain im subjectAltName enthalten sein musste?
1
Yep. Der SAN muss mit in der Zertifikat.
Gruß Looser
Gruß Looser
1
Danke für den Tipp. Der SAN war es