speer 19 Geschrieben 11. Februar 2020 Melden Teilen Geschrieben 11. Februar 2020 Hallo zusammen, der Edge Chromium wirft beim Zugriff auf ein Webserver einen Fehler aus. Es fehlt das subjectAlternativeName Attribute im Zertifikat. Das Webserverzertifikat muss für diesen Server händisch beantragt werden. Auf der Microsoft Seite ist dies auch gut beschrieben. Allerdings gibt Microsoft vor, bei den addition attributes, den Radiobutton bei CMK zu aktivieren. Bei mir ist dieser aber fix auf PKCS#10 gesetzt. Ist das eine Einstellung im Zertifikatstemplate? Ich habe dazu aber nichts gefunden :( Kann mir evtl. jemand sagen wie man CMK aktivieren kann bzw. wo man die Option findet? Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 12. Februar 2020 Melden Teilen Geschrieben 12. Februar 2020 vor 14 Stunden schrieb speer: Auf der Microsoft Seite ist dies auch gut beschrieben. Wo? Du musst deiner ca erst erlauben san mit ins Zertifikat zu schreiben. https://www.vkernel.ro/blog/configure-internal-windows-ca-to-issue-san-certificates Zitieren Link zu diesem Kommentar
speer 19 Geschrieben 12. Februar 2020 Autor Melden Teilen Geschrieben 12. Februar 2020 Das blöde ist, der neue Edge Server wertet nicht mehr den CN aus. Danke für die Anleitung... werde diese mal an die AD Spezies weiterleiten :) Die haben auch die PKI unter Ihrer fuchtel. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 12. Februar 2020 Melden Teilen Geschrieben 12. Februar 2020 vor 15 Minuten schrieb speer: Das blöde ist, der neue Edge Server wertet nicht mehr den CN aus. Der cn wird ausgewertet, ist aber nur gültig, wenn der identische Name auch im san steht. Das machen alle aktuellen Browser so und man kann per policy das Verhalten bei einigen beeinflussen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.