Google Chrome 58: missing_subjectAltName bei Selbstsignierten Zertifikaten
Google Chrome 58: missing_subjectAltName bei Selbstsignierten Zertifikaten

Google Chrome 58Für interne Webservices macht es Sinn eine interne Zertifizierungsstelle einzurichten. Mit dem neusten Google Chrome Update, Chrome 58, wird man gezwungen den Subject Alternative Name im Zertifikat zu hinterlegen wie der aufgerufene Hostname, sonst erhält man die Fehlermeldung das die Verbindung nicht sicher sei, "Your connection is not private", missing_subjectAltname. Damit vollzieht Chrome die gleiche handhabung wie der Firefox 48 das der Subject Feld ingnoriert wird (z.b. CN=intranet.domain.local). Um den Fehler zu beheben muss man bei der Zertifizierungsstelle die SAN Extension aktivieren.

SAN Zertifikat aktivieren

Mit folgendem Shellbefehl aktiviert man die Extension. Dabei muss man den Dienst neu starten:

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
net start certsvc
Danach kann man in den bei den Attributen folgenden Syntax mitgeben:
san:dns=intranet&dns=print&dns=file&dns=intranet.domain.local&dns=file.domain.local&dns=*.domain.local

Openssl: PFX konvertieren

Mit Openssl kann man das Pfx Zertifikat für den Apache2 aufbereiten:

pkcs12 -in C:\zert\san.pfx -nocerts -out C:\zert\san.pem -nodes
pkcs12 -in C:\zert\san.pfx -nokeys -out C:\zert\san.crt
rsa -outform der -in C:\zert\san.pem -out C:\zert\san.key

Nichts gefunden

Es wurde zur Story Google Chrome 58: missing_subjectAltName bei Selbstsignierten Zertifikaten kein Kommentar gefunden

Information

Werbung oder Ähnliches sind nicht erlaubt, daher wird jeder Beitrag geprüft und freigegeben.
Advertising, etc. are not allowed, so any contribution is reviewed and approved.
Facebook-Webadress are not allowed, Facebook als Webadresse ist nicht erlaubt


* Die E-Mail wird nicht veröffentlicht / The email will not be published
** Bitte Zahl eintragen / Please enter the number
Ihr Kommentar
?
?
captcha Image?
?
 

Tippsammlung

Kleine Tippsammlung für mich und dijenige die sich auf meine Webseite verirrt haben.

Archiv

JahrArchiv
Tag(s):