IIS – vytvoření certifikátu domény

21. 9. 2020 14:06:08

Zdravím, pomocí IIS jsem vytvořil certifikát domény, bohužel však chrome mi u daného certifikátu hlásí NET::ERR_CERT_COMMON_NAME_INVALID. Mohl by mi prosím někdo poradit jak problém vyřešit?

Děkuji

21. 9. 2020 14:06:08

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463989

Pavel Janků

(93 hodnocení)

21. 9. 2020 14:32:34

Udělal sis self-signed certifikat. Buď si nainstaluj svojí CA k sobě, ale pokud je to veřejná aplikace, použij komerční certifikát nebo LE.

21. 9. 2020 14:32:34

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463988

TomasX

(4 hodnocení)

21. 9. 2020 14:38:14

chrome v tom je dost agresivní. LE si nemůžeš udělat pokud nepoužíváš public doménu a nemáš veřejnou ip adresu bez NATu.

Pokud tenhle tvůj certifikát z IIS exportuješ, otevřeš ho přes windows, dáš ikonku "nainstalovat" a poté ho umístíš do "Trusted Root Certification Authorities store" (netuším jak se to jmenuje v češtině). Pak mu bude už Chromě věřit, ale jen pokud je to certifikát pro neveřejnou doménu (např. pro localhost) v opačném případě bude křičet pokud certifikát bude mít dobu platnosti rok a déle.

21. 9. 2020 14:38:14

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463987

Taps

(118 hodnocení)

21. 9. 2020 15:24:25

Certifikát je vydaný interní certifikační autoritou a je nainstalovaný pouze na vnitřním serveru, který slouží pouze k interním účelům (server není dostupný z venku). Kořenový certifikát mám nainstalovaný v kontejneru důvěryhodné kořenové certifikační autority. Ve firefoxu mi vše funguje v pořádku.

21. 9. 2020 15:24:25

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463986

TomasX

(4 hodnocení)

21. 9. 2020 15:51:11

a jaký kód chyby Chrome hlásí? Poslední dobou se mu nelíbí ledacos, např. roční délka certifikátu

21. 9. 2020 15:51:11

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463985

Taps

(118 hodnocení)

21. 9. 2020 16:15:54

chrome hlásí toto https://pasteboard.co/Js7k091.png

21. 9. 2020 16:15:54

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463984

TomasX

(4 hodnocení)

21. 9. 2020 16:57:04

pravděpodobně se ti tedy neshoduje doména v prohlížeči a doména v certifikátu. Pokud v adresním řádku klikneš na vykřičník, ke konci nabídky máš položku "certifikát", tu otevři a uvidíš pro jakou doménu je vydaný certifikát.

Další důvod může být, že máš doménu se zakázanými znaky, třeba u těch vývojářských vidím třeba častou chybu typu https://test-server/, což je neplatná doména.

21. 9. 2020 16:57:04

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463983

Alex Tate

21. 9. 2020 17:10:55

Everyone wants some new and creative ideas from a different platform. If you have some creative and innovative ideas related to many topics, you share with us. But really I'm very happy to cover both creative and innovative in this topic, Thanks for share with us.

https://www.allassignmentservices.com/computer-science-assignment-help/

21. 9. 2020 17:10:55

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463982

Taps

(118 hodnocení)

22. 9. 2020 15:25:09

Diky za reakci. Zjistil jsem ze vnitrni CA vydava certifikaty sifrovane pouze sha-1 a toto tusim uz chrome nepodporuje...jedinym resenim je sifrovani CA povysit na sha-2 nebo existuje imoznost jak chrome prinutit aby akceptoval sha-1 u internich certifikatu ve vnitrni siti? Dekuji

22. 9. 2020 15:25:09

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463981

TomasX

(4 hodnocení)

22. 9. 2020 15:47:39

hm, to netuším, už před pár lety jsme všude přesli na sha2. Na věci, které předělat není možné (staré routery, switche a jiné blackboxy) využíváme přes http proxy, která na jedné straně terminuje sha1 tls spojení a na druhé straně používá již nový certifikát. To je ale pro tebe asi moc komplikované.

Co si prostě udělat jiné certifikáty s sha2? To je podle mě jednodušší než si dělat MitM nebo používat starý prohlížeč či ho různě experimentálně upravovat, aby vzal i staté certifikáty.

22. 9. 2020 15:47:39

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463980

Taps

(118 hodnocení)

22. 9. 2020 17:00:09

ano, jiný certifikát a sha2 by bylo krajním řešením.

22. 9. 2020 17:00:09

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463979

Michal ZOBEC

18. 10. 2020 02:03:34

Napsal Taps;1598127
Diky za reakci. Zjistil jsem ze vnitrni CA vydava certifikaty sifrovane pouze sha-1 a toto tusim uz chrome nepodporuje...jedinym resenim je sifrovani CA povysit na sha-2 nebo existuje imoznost jak chrome prinutit aby akceptoval sha-1 u internich certifikatu ve vnitrni siti? Dekuji

nepodpora SHA1 je i na úrovni operačního systému, takže prostě SHA1 nepoužívej.

18. 10. 2020 02:03:34

https://webtrh.cz/diskuse/iis-vytvoreni-certifikatu-domeny#reply1463978

Pro odpověď se přihlašte.

Přihlásit