Für interne Webservices macht es Sinn eine interne Zertifizierungsstelle einzurichten. Mit dem neusten Google Chrome Update, Chrome 58, wird man gezwungen den Subject Alternative Name im Zertifikat zu hinterlegen wie der aufgerufene Hostname, sonst erhält man die Fehlermeldung das die Verbindung nicht sicher sei, "Your connection is not private", missing_subjectAltname. Damit vollzieht Chrome die gleiche handhabung wie der Firefox 48 das der Subject Feld ingnoriert wird (z.b. CN=intranet.domain.local).
Um den Fehler zu beheben muss man bei der Zertifizierungsstelle die SAN Extension aktivieren.
SAN Zertifikat aktivieren
Mit folgendem Shellbefehl aktiviert man die Extension. Dabei muss man den Dienst neu starten:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 net stop certsvc net start certsvcDanach kann man in den bei den Attributen folgenden Syntax mitgeben:
san:dns=intranet&dns=print&dns=file&dns=intranet.domain.local&dns=file.domain.local&dns=*.domain.local
Openssl: PFX konvertieren
Mit Openssl kann man das Pfx Zertifikat für den Apache2 aufbereiten:
pkcs12 -in C:\zert\san.pfx -nocerts -out C:\zert\san.pem -nodes pkcs12 -in C:\zert\san.pfx -nokeys -out C:\zert\san.crt rsa -outform der -in C:\zert\san.pem -out C:\zert\san.key
...auch noch interessant
- Zertifizierungsstelle // 21.09.2023Step CA HEALTHCHECK healthy und unhealthy
- Windows // 01.11.2022VMware Aria Automation 8.x: VMPSMasterWorkflow32 MachineProvisioned SysPrep
- Windows // 31.10.2022Windows 2022 Disk Layout from Hell (update)
- Sicherheit // 03.12.2021OpenPGP.js 5.0.1: Pgp als pure Javascript Bibliothek und dazu meine OpenPGP.UI.js Oberfläche
Tippsammlung
Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.Archiv
- Sep 2023 (1)
- Jul 2023 (1)
- Apr 2023 (1)
- Feb 2023 (1)
- Nov 2022 (2)
- Oct 2022 (1)
- Jul 2022 (1)
- Jun 2022 (2)
- May 2022 (2)
- Apr 2022 (6)
- Dec 2021 (3)
- Jun 2021 (2)
- May 2021 (1)
- Apr 2021 (2)
- tipps (30)
- synology (27)
- linux (22)
- Windows (19)
- Powershell (15)
- tool (14)
- Windows 10 (12)
- coding (9)
- csharp (c#) (8)
- security (6)
- ad (6)
- Windows 2012 R2 (5)
- vpn (5)
- Ubuntu (5)
- Pi (5)
- gitea (5)
- git (5)
- Windows 2012 (4)
- opnsense (4)
- openpgp.js (4)
- docker (4)
- Xubuntu (3)
- Windows 2016 (3)
- Ubuntu 22.04 (3)
- seo (3)
- Japanisch (3)
- ipkg (3)
- app (3)
- Android (3)
- Zertifizierungsstelle (2)
- wsus (2)
- Windows Updates (2)
- windows 2022 (2)
- Windows 2008 (2)
- web2 (2)
- VMware (2)
- verschlüsselung (2)
- Scripts (2)
- php (2)
- pgp (2)
- perl (2)
- mysql (2)
- LMS (2)
- Kanji (2)
- javascript (2)
- GnuPgP (2)
- Firewall (2)
- Excel (2)
- bash (2)
- assp (2)
Nichts gefunden
Es wurde zur Story Google Chrome 58: missing_subjectAltName bei Selbstsignierten Zertifikaten kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2023 stastka.ch // help system