Chrome 56 - zobrazení certifikátu

ByCzech

  • *****
  • 1 824
    • Zobrazit profil
    • E-mail
Re:Chrome 56 - zobrazení certifikátu
« Odpověď #15 kdy: 03. 08. 2017, 07:06:56 »
Moc díky, ten flag mi chybělo zapnout :)


karlik

Re:Chrome 56 - zobrazení certifikátu
« Odpověď #16 kdy: 03. 08. 2017, 20:47:01 »
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit.  :(
Vygeneruj a podepiš CA
Kód: [Vybrat]
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
Kód: [Vybrat]
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
Kód: [Vybrat]
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256užívej

Návod bohužel nefunguje pro prohlížeč Chrome (verze 60.0) ani  Chromium (zobrazí se červeně přeškrtnuté https), funguje ve Firefoxu.

David1234

Re:Chrome 56 - zobrazení certifikátu
« Odpověď #17 kdy: 17. 08. 2017, 00:44:01 »
A máš v certifikátu správné subjectAlternativeName? Chrome už nezajímá CN v subjectu ale subjectAlternativeName - SAN.

Re:Chrome 56 - zobrazení certifikátu
« Odpověď #18 kdy: 17. 08. 2017, 12:27:25 »
Když už jsme u těch certifikátů.
Umí někdo vytvořit pro https intraweb self-signed certifikát nebo certifikát vytvořený vlastní autoritou tak, aby se zobrazila zelená ikonka a ne přeškrtnutá rudá ikona s https?
Ve firefoxu to není problém.
Nejprve byla chyba v SHA1 -> SHA256, potom CN -> SAN a teď už nevím, co opravit.  :(
Vygeneruj a podepiš CA
Kód: [Vybrat]
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -sha256 -days 10240 -out CA.pem
klientskej key a request
Kód: [Vybrat]
openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr
Podepiš
Kód: [Vybrat]
openssl x509 -req -in client.csr -CA CA.pem -CAkey CA.key -CAcreateserial -out client.pem -days 1024 -sha256užívej

Návod bohužel nefunguje pro prohlížeč Chrome (verze 60.0) ani  Chromium (zobrazí se červeně přeškrtnuté https), funguje ve Firefoxu.
V té volbě Security je podrobně vypsáno, proč je ikonka přeškrtnutá, stačí si to přečíst (mám verzi 59).