Google Chrome vertraut Zertifikat nicht von Firewall

45801

Created On 04/17/19 13:12 PM - Last Modified 03/26/21 17:38 PM

Symptom

Google Chrome vertraut dem Zertifikat, das von der vorgelegt firewall wird, nicht.
Internet Explorer-, Safari- und Opera-Browser vertrauen dem Zertifikat.
Das Zertifikat wird auf der firewall generiert.
Der allgemeine Name des Zertifikats ( CN ) stimmt mit der Adresse oder dem IP Hostnamen überein.

Error: NET::ERR_CERT_COMMON_NAME_INVALID

Snapshot 1: Google Chrome
Benutzeriertes Bild

Snapshot 2: Internet Explorer
Benutzeriertes Bild

Environment

PAN-OS

Cause

Während der Transport Layer Security ( TLS )-Verbindungen überprüft Google Chrome, ob die Verbindung zur Site ein gültiges, vertrauenswürdiges Serverzertifikat verwendet wird.

Für Google Chrome 58 und höher wird nur die subjectAlternativeName-Erweiterung, nicht commonName, verwendet, um dem Domänennamen und dem Websitezertifikat zu entsprechen. Das Zertifikat subjectAlternativeName kann ein Domänenname oder eine IP Adresse sein.

Wenn das Zertifikat nicht über die richtige subjectAlternativeName-Erweiterung verfügt, erhalten Benutzer einen NET ::ERR_CERT_COMMON_NAME_INVALID-Fehler, der sie darüber informiert, dass die Verbindung nicht privat ist.

Resolution

Beim Generieren eines Zertifikats für die firewall Felder , konfigurieren Sie Hostname, IP , oder Alt Email, da alle als subjectAlternativeNamefungieren. Es wird empfohlen, den Hostnamen oder IP den allgemeinen Namen des Zertifikats abzugleichen.
Benutzeriertes Bild

Additional Information