Certifikat unsicher bei Chrome bei eigener CA, Safari hat kein Problem

M

muekno

Mitglied
Thread Starter
Dabei seit
30.09.2021
Beiträge
28
Reaktionspunkte
5
Ich habe nach dieser Anleitung https://gist.github.com/Soarez/9688998 eine eigene CA gebaut und mit der eine eigens Zertifikat signiert. Die CA testhalber in Firefox importier und als vertrauenswürdig deklariert. Dann eine Testseite mit dem Zertifikat ausgestattet. Seite mit https aufrufen geht ohne Warnung, Seite wird als sicher gekennzeichnet.
dann das CA Zertifikat von .pem in .pfx konvertiert und unter system in die Schlüsselbundverwaltung importiert so ebenfalls als vertrauenswürdig dejklariert.
Seit mit https aus Safari aufrufen, geht ohne Warnung Seite ist vertrauenswürdig.
Dann das selbe mit Chrome, der ja auch auf den OS X Schlüsselbund zugreift.
Aber hier Warnung Seite unsicher mache aber weiter bis die Seite aufgeht und untersuche das Zertifikat, CA gültig und vertrauenswürdig, Zertifikat gültig.
Was will Chrom mehr als Safari oder Firefox
Hat da jemand mehr Ahnung als ich.

Danke für Hinweise

Rainer
 
Hallo,
Danke, aber die Artikel kenne ich. Wenn ich danach vorgehen geht der OS X Schlüsselbund auf genau da wo ich das Zertifikat schon importiert habe. Chrome greift wie Safari auf den Zertifikatsspeicher des MACs zu, so wie der IE in Windows auf den von Windows, im Gegensatz zu Firefox, der seinen eigenen Zertifikatsspeicher hat. Auch nach dieser https://www.assono.de/blog/zweistufige-ca-infrastruktur-ca-root-zertifikat-fuer-browser-importieren-teil-3-macos-safari und anderen Beschreibungen wird das direkt in der direkt in der Schlüsselbundverwaltung gemacht
Gruß

Rainer
 
Chrome ist da etwas strenger, jag das mal hier durch und beheb die Fehler die gefunden werden: https://www.ssllabs.com/ssltest/ Sagt dir Chrome überhaupt nicht was stört?
 
Ja das vermute ich auch, das tool ist auch soweit gut und hab ich auch schon verwendet. Aber der Server ist nicht aus dem Internet erreichbar, daher kann ich das Tool nicht nutzen. leider sagt der Chrome nicht was ihn stört. Ich bräuchte so ein Tools offline. Wobei der Safari ja auch sehr kritisch ist aber meine CA akzeptiert,
Gruß

Rainer
 
Hat dein Zertifikat auch die SAN Extension? Wichtig wäre da der DNSName.

Warum benutzt du nicht den Zertifikats-Assistenten in der Schlüsselbund-App? Die Anleitung hier ist zwar etwas älter, aber der Prozess ist immer noch so: https://siber-sonic.com/mac/MailSMIME/CA.html
 
Schlüsselbund App habe ich auch versucht hatte da aber nur eine sehr alte Anleitung mit der ich nicht recht klar kam. die guten Anleitungen sind meist in englisch und die ind deutsch übersetzen Begriffe einfach Mist Zuordnung schwierig. Meine Server installiere ich immer auf englisch, auch die Suche nach den deutschen Fehlermeldungen bringt selten was, hat man englische Fehlermeldungen find man was vernünftiges.
Aber prizipiiell muss das ja auch mit einem unter Linux oder in der OS X erstellten Zertifikat gehen, wie Firefox und Safari zeigen.
Aber der Tip mit der SAN Extension ist gut Danke.
Gibt es eigentlich irgendwo ne Info was der Chrome so alles gerne hätte, habe da noch nichts gefunden.

Gruß ujd Dank

Rainer
 
Du kannst doch die Sprache einfach umstellen vor dem Starten der App.
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten