3
Google-Chrome CERT-INVALID
Hallo,
ich habe ein Problem mit einem Selbsterstellten Zertifikat (sha256) und Linux bei Verwendung vom google-chrome 38 (39-beta und 40-unstable).
Für Windows uns Firefox ist alles in Ordnung.
Die Websiete (Apache 2.4.7) wird von http auf https umgeleitet.
Für Windows sind die Zertifikate der eigenen CA im Zertifikatsspeicher hinterlegt und Chrome funktioniert ohne Problme.
Linux- Firefox ließ es zu eine Ausnahme hinzuzufügen und seid dem geht es.
Das Zertifikat der CA wurde unter /usr/local/share/ca-certificates/ abgelegt und danach sudo update-ca-certificates ausgeführt.
curl -v https://domäne funktoniert ohne Warnungen.
Rufe ich die Webseite im google-chrome-stable oder chromium auf, dann bekomme ich Ihre Verbindung bla bla NET::ERR_CERT_Invalid.
Das hinzufügen der Zertifikate unter Chrome im Zertifikatsspeicher bringt auch nichts.
Jemand ne Idee?
Gruß
Chonta
ich habe ein Problem mit einem Selbsterstellten Zertifikat (sha256) und Linux bei Verwendung vom google-chrome 38 (39-beta und 40-unstable).
Für Windows uns Firefox ist alles in Ordnung.
Die Websiete (Apache 2.4.7) wird von http auf https umgeleitet.
Für Windows sind die Zertifikate der eigenen CA im Zertifikatsspeicher hinterlegt und Chrome funktioniert ohne Problme.
Linux- Firefox ließ es zu eine Ausnahme hinzuzufügen und seid dem geht es.
Das Zertifikat der CA wurde unter /usr/local/share/ca-certificates/ abgelegt und danach sudo update-ca-certificates ausgeführt.
curl -v https://domäne funktoniert ohne Warnungen.
Rufe ich die Webseite im google-chrome-stable oder chromium auf, dann bekomme ich Ihre Verbindung bla bla NET::ERR_CERT_Invalid.
Das hinzufügen der Zertifikate unter Chrome im Zertifikatsspeicher bringt auch nichts.
Jemand ne Idee?
Gruß
Chonta
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252522
Url: https://administrator.de/forum/google-chrome-cert-invalid-252522.html
Ausgedruckt am: 16.02.2025 um 19:02 Uhr
3 Kommentare
Neuester Kommentar
Hallo Chonta, kannst Du evtl. mal den Link zur besagten https:// Seite posten ?
Hallo,
leider nein, denn die ist nur im Firmennetz erreichbar.
Das lustige ist, z.B. von einem MAC aus mit Chrome bekommt man den Ausnamhe Link zum klicken angezeigt und gann weiter machen, nur bei Linux will er nicht.
Gruß
Chonta
leider nein, denn die ist nur im Firmennetz erreichbar.
Das lustige ist, z.B. von einem MAC aus mit Chrome bekommt man den Ausnamhe Link zum klicken angezeigt und gann weiter machen, nur bei Linux will er nicht.
Gruß
Chonta
So, leider immer noch aktuell....
Das CA Zertifikat wurde unter /usr/share/ca-certificates abgelegt und dan mit dpkg-reconfigure ca-certificates im System installiert.
Aber Chrome interessiert sich nicht dafür.
Auf der Seite kommt immer noich NET::ERR_CERT_INVALID
Das Zertifikat ist ein SHA256 Zeritifikat und das von der CA auch.
In der fingerprintansicht wird sowohl der SHA256 als auch ein SHA1 Fingerprint angezeigt.
Windows hat kein Problem und vertraut der CA und allen darüber ausgestellten Zertifikaten.
Chrome nicht.....
Auch die Kombination aus CA Zertifikat und Serverzertifikat in einer crt Datei bringt nichts.
Das hinzufügen im Chrome selber bringt auch nix, und in der Zertifikatsverwaltung wird auch nicht angezeigt das dem nicht vertraut wird.
Gruß
Chonta
Das CA Zertifikat wurde unter /usr/share/ca-certificates abgelegt und dan mit dpkg-reconfigure ca-certificates im System installiert.
Aber Chrome interessiert sich nicht dafür.
Auf der Seite kommt immer noich NET::ERR_CERT_INVALID
Das Zertifikat ist ein SHA256 Zeritifikat und das von der CA auch.
In der fingerprintansicht wird sowohl der SHA256 als auch ein SHA1 Fingerprint angezeigt.
Windows hat kein Problem und vertraut der CA und allen darüber ausgestellten Zertifikaten.
Chrome nicht.....
Auch die Kombination aus CA Zertifikat und Serverzertifikat in einer crt Datei bringt nichts.
Das hinzufügen im Chrome selber bringt auch nix, und in der Zertifikatsverwaltung wird auch nicht angezeigt das dem nicht vertraut wird.
Gruß
Chonta
