グーグルクロームは証明書を信頼していない Firewall

45767

Created On 04/17/19 13:12 PM - Last Modified 03/26/21 17:37 PM

Symptom

Google Chrome は、によって提示された証明書を信頼していません firewall 。
インターネットエクスプローラ、サファリ、オペラのブラウザはすべて証明書を信頼しています。
証明書はで生成されます firewall 。
証明書の共通名 ( CN ) は IP 、アクセスされたアドレスまたはホスト名と一致します。

Error: NET::ERR_CERT_COMMON_NAME_INVALID

スナップショット1:グーグルクローム
ユーザー追加イメージ

スナップショット2:インターネットエクスプローラ
ユーザー追加イメージ

Environment

PAN-OS

Cause

トランスポート層セキュリティ ( TLS ) 接続中に、Google Chrome はサイトへの接続が有効な信頼できるサーバー証明書を使用していることを確認します。

Google Chrome 58 以降では、ドメイン名とウェブサイト証明書と一致するために、共通名ではなく、サブジェクトの代替名拡張子のみが使用されます。証明書 のサブジェクト代替名 は、ドメイン名またはアドレスを指定できます IP 。

証明書に正しい subjectAlternativeName 拡張子がない場合、ユーザーは NET ::ERR_CERT_COMMON_NAME_INVALID エラーを受け取り、接続がプライベートではないことを知らせるエラーをユーザーに示します。

Resolution

で証明書を生成する際 firewall に、 [ ホスト名 IP ] フィールド、または [ Alt Email ] フィールドを構成します。ホスト名または IP 証明書の共通名と一致することをお勧めします。
ユーザー追加イメージ

Additional Information