Google Chrome ne fait pas confiance certificat de Firewall

Google Chrome ne fait pas confiance certificat de Firewall

45867
Created On 04/17/19 13:12 PM - Last Modified 03/26/21 17:38 PM


Symptom


  • Google Chrome ne fait pas confiance au certificat présenté par le firewall .
  • Les navigateurs Internet Explorer, Safari et Opera font tous confiance au certificat.
  • Le certificat est généré sur le firewall .
  • Le nom commun du certificat () correspond CN à l’adresse IP ou au nom de l’hôte consulté.
Error: NET::ERR_CERT_COMMON_NAME_INVALID

Instantané 1: Google Chrome
Image ajoutée par l'utilisateur

Snapshot 2: Internet Explorer
Image ajoutée par l'utilisateur

Environment


PAN-OS

Cause


Pendant les connexions Transport Layer Security TLS (), Google Chrome vérifie s’assurer que la connexion au site utilise un certificat serveur valide et fiable.

Pour Google Chrome 58 et plus tard, seule l’extension subjectAlternativeName, pas commonName, est utilisée pour correspondre au nom de domaine et au certificat du site Web. Le sujet du certificatAlternativeName peut être un nom de domaine ou une IP adresse.

Si le certificat n’a pas l’extension subjectalternativeName correcte, les utilisateurs obtiennent NET une erreur ::ERR_CERT_COMMON_NAME_INVALID, leur faisant savoir que la connexion n’est pas privée.

Resolution


Tout en générant un certificat sur firewall le , configurer le nom d’hôte, ou champs Alt IP Email, comme tous agiront comme subjectAlternativeName. Il est recommandé de faire correspondre le nom hôte IP ou le nom commun du certificat.
Image ajoutée par l'utilisateur

Additional Information


Pour plus d’informations, veuillez faire référence à l’article
suivant : https://support.google.com/chrome/a/answer/7391219?hl=en#
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLdbCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language