Я создал внутренний ADCS CA, используя этот guide, а затем отправил запрос на сертификат для создания подстановочного сертификата для моего домена eds89.com. За этим стояло намерение применить к некоторым из моих внутренне доступных тестовых серверов для доступа с машин, присоединенных к домену, и подавления ошибок сертификатов.
Кажется, все в порядке, и цепочке сертификатов можно доверять для машины, подключенной к внутреннему домену, однако, когда я перехожу на сайт с помощью rd.eds89.com, Chrome выдает мне ошибку COMMON_NAME_INVALID.
Если я посмотрю на детали сертификата, я вижу, что он выпущен на * .eds89.com, поэтому я не понимаю, почему он считает его недействительным? Вот тема сертификата
CN = *.eds89.com
OU = Home
O = Eds
L = Ipswich
S = Suffolk
C = GB
Для справки, Вот - это руководство, которому я следовал при создании сертификата.
Может ли кто-нибудь посоветовать, нужно ли мне повторить запрос с другими настройками, чтобы учесть любые изменения в способе обработки сертификатов Chrome, или я просто совершенно не в курсе?
Ответ (ы):
Мне также нужно было заполнить SAN записью с подстановочными знаками, а также перейти с SHA1 на SHA256.