5
Zertifikat verteilt, Edge meldet weiterhin "Nicht sicher"
Hallo,
Leidiges Thema Zertifikate...
Ein hausinterner Webentwickler hat eine Webseite für interne Verwendung erstellt und mir ein crt Zertifikat geschickt mit der Bitte um Verteilung im AD. Also GPO erstellt, die crt in "Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Richtlinien für öffentliche Schlüssel => Vertrauenswürdige Stammzertifizierungsstellen" importiert.
Das Zertifikat kommt am Client in den "vertrauenswürdigen Stammzertifizierungsstellen" an, jedoch meldet MS Edge (Chromium) weiterhin "Nicht sicher".
Kann das am Zertifikatsformat crt liegen?
Und ja, natürlich kann man ein öffentliches Zertifikat kaufen. Doch das muss doch gehen das man eine interne Website mit einem selbst erstellten Zertifikat ohne Fehlermeldung betreiben kann.
LG
Leidiges Thema Zertifikate...
Ein hausinterner Webentwickler hat eine Webseite für interne Verwendung erstellt und mir ein crt Zertifikat geschickt mit der Bitte um Verteilung im AD. Also GPO erstellt, die crt in "Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Richtlinien für öffentliche Schlüssel => Vertrauenswürdige Stammzertifizierungsstellen" importiert.
Das Zertifikat kommt am Client in den "vertrauenswürdigen Stammzertifizierungsstellen" an, jedoch meldet MS Edge (Chromium) weiterhin "Nicht sicher".
Kann das am Zertifikatsformat crt liegen?
Und ja, natürlich kann man ein öffentliches Zertifikat kaufen. Doch das muss doch gehen das man eine interne Website mit einem selbst erstellten Zertifikat ohne Fehlermeldung betreiben kann.
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1117461369
Url: https://administrator.de/contentid/1117461369
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
was genau kommt da fuer eine Fehlermeldung?
"Nicht Sicher" kann alles moegliche sein, von falschen Ciphersuites, falscher Common Name, falsche oder fehlende SANs...
Ich habe selber noch keinen Edge verwendet, kenns aber vom Chrome: Der Common Name muss zwingend auch als SAN vorhanden sein. Das wird gerne vergessen.
was genau kommt da fuer eine Fehlermeldung?
"Nicht Sicher" kann alles moegliche sein, von falschen Ciphersuites, falscher Common Name, falsche oder fehlende SANs...
Ich habe selber noch keinen Edge verwendet, kenns aber vom Chrome: Der Common Name muss zwingend auch als SAN vorhanden sein. Das wird gerne vergessen.
Hi. Die Meldung lautet "Ihre Verbindung ist nicht privat"
Steht doch in der Fehlermeldung: Common_Name_invalid.
Das heißt Du mußt ein Zertifikat erzeugen, in dem der CN zusätzlich eingetragen ist.
Schau mal unter SAN (Subject Alternative Names).
Das heißt Du mußt ein Zertifikat erzeugen, in dem der CN zusätzlich eingetragen ist.
Schau mal unter SAN (Subject Alternative Names).
Es wird der SAN (Subject Alternate Name) fehlen. Der Chrome haut dann auch die Fehlermeldung "Common Name Invalid" raus, wenn der Name im Common Name nicht auch in einem der SANs vorkommt.
Wenn du als Common Name "Blubb.intern" hast, *muss* mindestens einer der SANs auch "Blubb.intern" lauten.
Wenn du als Common Name "Blubb.intern" hast, *muss* mindestens einer der SANs auch "Blubb.intern" lauten.
Ja, klappt jetzt. Webdesigner hat das Zertifikat neu erstellt mit den SAN Informationen.
Vielen Dank!
Vielen Dank!
