Google Chrome no confía en el certificado Firewall

45811

Created On 04/17/19 13:12 PM - Last Modified 03/26/21 17:37 PM

Symptom

Google Chrome no confía en el certificado presentado por firewall el archivo .
Los navegadores Internet Explorer, Safari y Opera confían en el certificado.
El certificado se genera en el firewall archivo .
El nombre común del certificado ( CN ) coincide con la dirección o el nombre de host al que se IP accede.

Error: NET::ERR_CERT_COMMON_NAME_INVALID

Instantánea 1: Instantánea de Google Chrome
Imagen de usuario añadido

2: Internet Explorer
Imagen de usuario añadido

Environment

PAN-OS

Cause

Durante las conexiones de seguridad de la capa de transporte TLS (), Google Chrome comprueba para asegurarse de que la conexión al sitio está utilizando un certificado de servidor válido y de confianza.

Para Google Chrome 58 y versiones posteriores, solo se utiliza la extensión subjectAlternativeName, no commonName,para que coincida con el nombre de dominio y el certificado del sitio web. El certificate subjectAlternativeName puede ser un nombre de dominio o IP dirección.

Si el certificado no tiene la extensión subjectAlternativeName correcta, los usuarios obtienen un NET error ::ERR_CERT_COMMON_NAME_INVALID, haciéndoles saber que la conexión no es privada.

Resolution

Al generar un certificado en los firewall campos , configurar nombre de host, o correo IP electrónico alternativo, ya que todos actuarán como subjectAlternativeName. Se recomienda hacer coincidir el nombre de host o IP con el nombre común del certificado.
Imagen de usuario añadido

Additional Information