Für interne Webservices macht es Sinn eine interne Zertifizierungsstelle einzurichten. Mit dem neusten Google Chrome Update, Chrome 58, wird man gezwungen den Subject Alternative Name im Zertifikat zu hinterlegen wie der aufgerufene Hostname, sonst erhält man die Fehlermeldung das die Verbindung nicht sicher sei, "Your connection is not private", missing_subjectAltname. Damit vollzieht Chrome die gleiche handhabung wie der Firefox 48 das der Subject Feld ingnoriert wird (z.b. CN=intranet.domain.local). Um den Fehler zu beheben muss man bei der Zertifizierungsstelle die SAN Extension aktivieren.
SAN Zertifikat aktivieren
Mit folgendem Shellbefehl aktiviert man die Extension. Dabei muss man den Dienst neu starten:
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 net stop certsvc net start certsvcDanach kann man in den bei den Attributen folgenden Syntax mitgeben:
san:dns=intranet&dns=print&dns=file&dns=intranet.domain.local&dns=file.domain.local&dns=*.domain.local
Openssl: PFX konvertieren
Mit Openssl kann man das Pfx Zertifikat für den Apache2 aufbereiten:
pkcs12 -in C:\zert\san.pfx -nocerts -out C:\zert\san.pem -nodes pkcs12 -in C:\zert\san.pfx -nokeys -out C:\zert\san.crt rsa -outform der -in C:\zert\san.pem -out C:\zert\san.key
...auch noch interessant
- Zertifizierungsstelle // 21.09.2023Step CA HEALTHCHECK healthy und unhealthy
- Windows // 01.11.2022VMware Aria Automation 8.x: VMPSMasterWorkflow32 MachineProvisioned SysPrep
- Windows // 31.10.2022Windows 2022 Disk Layout from Hell (update)
- Sicherheit // 03.12.2021OpenPGP.js 5.0.1: Pgp als pure Javascript Bibliothek und dazu meine OpenPGP.UI.js Oberfläche
Nichts gefunden
Es wurde zur Story Google Chrome 58: missing_subjectAltName bei Selbstsignierten Zertifikaten kein Kommentar gefundenInformation
Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt
* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Modal Header
Some text in the Modal Body
Some other text...
(c)2024 stastka.ch // help system