Chrome und SSL

Olaf Didszun Als Antwort am 23 Dez. 2017 10:47

Welches Problem hast du? Ich setze Chrome in diversen SharePoint (Online) Umgebungen ein und musst bezüglich Zertifikat bislang nie etwas tun.

Grüße

Olaf

ExpoIT Als Antwort am 2 Jan. 2018 01:07

Hallo Olaf, ich habe SharePoint Onprem im Einsatz. Allerdings erscheint gleich die SSL-Zertifikat-Unsicher-Seite, sobald der User auf die Startseite möchte.

Dass SSL-Zertifikat ist von mir selbst signiert. Liegt es daran? Vielleicht muss ich diese in SharePoint trusten oder so etwas, damit es einfach nicht erscheint?

Herzlichen Dank

Andi Fandrich Als Antwort am 4 Jan. 2018 13:53

Das sollte eigentlich nicht vom Browser abhängen, d.h. IE sollte z.B. ebenfalls eine Warnung bringen. Du solltest zumindest eine Domänenzertifikat verwenden. Wenn dann das Root-Zertifikat der Domäne auf allen Clients als vertrauenswürdig registriert ist (das sollte per Group Policy gehen), meckert kein Client mehr.

ExpoIT Als Antwort am 17 Jan. 2018 15:31

Hallo zusammen, 

also es liegt wohl doch am Chrome-Browser. Seit der Version 58 liest Chrome wohl den Common Name nicht und benötigt stattdessen eine SAN.

Dies habe ich dann auch nach dieser Anleitung angelegt https://mycontraption.com/creating-an-ssl-certificate-with-subject-alternative-name-san-fields-for-iis/

Jetzt erhalte ich bei Chrome diese Meldung NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM und weiß nicht, wie ich diesen zu beseitigen habe.

Kann es etwas mit sha1 zu tun haben?