Назад | Перейти на главную страницу

ERR_CERT_COMMON_NAME_INVALID с внутренним шаблоном AD CA

Я создал внутренний ADCS CA, используя этот guide, а затем отправил запрос на сертификат для создания подстановочного сертификата для моего домена eds89.com. За этим стояло намерение применить к некоторым из моих внутренне доступных тестовых серверов для доступа с машин, присоединенных к домену, и подавления ошибок сертификатов.

Кажется, все в порядке, и цепочке сертификатов можно доверять для машины, подключенной к внутреннему домену, однако, когда я перехожу на сайт с помощью rd.eds89.com, Chrome выдает мне ошибку COMMON_NAME_INVALID.

Если я посмотрю на детали сертификата, я вижу, что он выпущен на * .eds89.com, поэтому я не понимаю, почему он считает его недействительным? Вот тема сертификата

CN = *.eds89.com
OU = Home
O = Eds
L = Ipswich
S = Suffolk
C = GB

Для справки, Вот - это руководство, которому я следовал при создании сертификата.

Может ли кто-нибудь посоветовать, нужно ли мне повторить запрос с другими настройками, чтобы учесть любые изменения в способе обработки сертификатов Chrome, или я просто совершенно не в курсе?

Ответ (ы):

Мне также нужно было заполнить SAN записью с подстановочными знаками, а также перейти с SHA1 на SHA256.