日別アーカイブ: 2018年2月18日

chromeでの自己証明書の認識に関するメモ

アサイド

返信

chromeでの自己証明書の認識に関するメモ

自己証明書(通称オレオレ証明書)を登録したWebサイトにアクセスしたときに、
IEだと、証明書エラーが出ないのに

最新のGoogle Chrome(バージョン58以上)からアクセスすると、SSL自己証明書を使っているサイトで、証明書エラーになる場合があります。

調べてみると、
最新のGoogle Chrome(バージョン58以上)から、証明書の扱いが変わっていているようです、

これまでは、

・証明書のCN(共通名)を見て、接続先ドメイン名と一致しているかを確認

していたものが、上記バージョン以降だと

・X509v3 Subject Alternative Name: DNS: (略してSANとも呼ばれるらしい)と、接続先ドメイン名と一致しているかを確認(証明書のCN(共通名)を確認しない)

となっているらしいです。

自己証明書を作成する際に、この項目を指定していないと、せっかく証明書を作ってもchromeではエラーになってしまうことになります。

例として、以下の条件の場合で作成手順を確認してみました。 続きを読む

関連記事

  1. 5/9のWindows Update
  2. Windows XPからvSphereClient5.5でvCenter5.5やESXi5.5に接続する方法
  3. Windows XP、2003での起動時のイベントログエラー対策メモ
  4. Windows7でイベントログ監視したときのエラーでアクションが発生するのでその対策メモ
  5. いまさらながらWindowsXPをセットアップしたらWindowsUpdateできなかったのでその対策メモ