Google-Chrome CERT-INVALID

chonta
Goto Top
Hallo,

ich habe ein Problem mit einem Selbsterstellten Zertifikat (sha256) und Linux bei Verwendung vom google-chrome 38 (39-beta und 40-unstable).
Für Windows uns Firefox ist alles in Ordnung.
Die Websiete (Apache 2.4.7) wird von http auf https umgeleitet.
Für Windows sind die Zertifikate der eigenen CA im Zertifikatsspeicher hinterlegt und Chrome funktioniert ohne Problme.
Linux- Firefox ließ es zu eine Ausnahme hinzuzufügen und seid dem geht es.

Das Zertifikat der CA wurde unter /usr/local/share/ca-certificates/ abgelegt und danach sudo update-ca-certificates ausgeführt.
curl -v https://domäne funktoniert ohne Warnungen.

Rufe ich die Webseite im google-chrome-stable oder chromium auf, dann bekomme ich Ihre Verbindung bla bla NET::ERR_CERT_Invalid.

Das hinzufügen der Zertifikate unter Chrome im Zertifikatsspeicher bringt auch nichts.

Jemand ne Idee?

Gruß

Chonta

Content-Key: 252522

Url: https://administrator.de/contentid/252522

Ausgedruckt am: 16.08.2022 um 15:08 Uhr

Mitglied: franky303
franky303 03.11.2014 um 17:58:02 Uhr
Goto Top
Hallo Chonta, kannst Du evtl. mal den Link zur besagten https:// Seite posten ?
Mitglied: Chonta
Chonta 03.11.2014 um 18:00:02 Uhr
Goto Top
Hallo,

leider nein, denn die ist nur im Firmennetz erreichbar.
Das lustige ist, z.B. von einem MAC aus mit Chrome bekommt man den Ausnamhe Link zum klicken angezeigt und gann weiter machen, nur bei Linux will er nicht.

Gruß

Chonta
Mitglied: Chonta
Chonta 04.05.2016 um 15:51:17 Uhr
Goto Top
So, leider immer noch aktuell....

Das CA Zertifikat wurde unter /usr/share/ca-certificates abgelegt und dan mit dpkg-reconfigure ca-certificates im System installiert.
Aber Chrome interessiert sich nicht dafür.

Auf der Seite kommt immer noich NET::ERR_CERT_INVALID

Das Zertifikat ist ein SHA256 Zeritifikat und das von der CA auch.
In der fingerprintansicht wird sowohl der SHA256 als auch ein SHA1 Fingerprint angezeigt.

Windows hat kein Problem und vertraut der CA und allen darüber ausgestellten Zertifikaten.
Chrome nicht.....
Auch die Kombination aus CA Zertifikat und Serverzertifikat in einer crt Datei bringt nichts.
Das hinzufügen im Chrome selber bringt auch nix, und in der Zertifikatsverwaltung wird auch nicht angezeigt das dem nicht vertraut wird.

Gruß

Chonta