Etiket arşivi: NET::ERR_CERT_COMMON_NAME_INVALID

1 Soru 1 Cevap: NET::ERR_CERT_COMMON_NAME_INVALID Hatası Hakkında

Soru: Şirket içi kullanım için ürettiğim sertifika IE, Edge veya firefox’ da hata vermezken Google Chrome da hata veriyor. Bunun nedeni nedir?

Cevap: IIS üzerinden üretilen sertifikalarda commonName alanı bulunur ancak subjectAlternativeName alanı bulunmaz. Chrome 58 ve üstü sürümlerde artık sertifika url doğrulaması yaparken commonName yerine subjectAlternativeName kontrol eder. İki çözüm yöntemi vardır. Birincisi kayıt defteri değişikliği ki her makinede yapmak zor olacaktır. İkincisi ise SAN özelliği olan yeni bir sertifika kullanmaktır.


Detaylı bilgi için; http://www.hakanuzuner.com/index.php/neterr_cert_common_name_invalid-hatasi-hakkinda.html

NET::ERR_CERT_COMMON_NAME_INVALID Hatası Hakkında

Şirket içerisinde kullandığınız bazı web sitesi veya portal platformlarına erişimin güvenli olması için SSL sertifikası kullanmak isteyebilirsiniz. Eğer URL adresi com, net, org ve benzeri public isimler ise ve bütçeniz var ise en doğru çözüm global bir sertifika üreticisinden sertifika almaktır. Ancak bazen kurduğunuz veya kulladığınız platformlar local veya sizin iç domain isminize göre kurulmuş veya lisanslanmış olabilir. Böyle bir durumda zaten global bir üreticiden sertifika alma şansınız yok.

Peki nedir çözüm? Internal bir CA kurmak veya var olan CA’ den sertifika almaktır. Genelde IIS üzerinden talep edilen ve sonra yüklenen bu sertifikaları kullanırken aşağıdaki gibi bir durum ile karşılaşabilirsiniz;

Ancak aynı web sitesini IE, EDGE veya Firefox ile ziyaret ettiğinizde ise herhangi bir hata almadığınızı fark edersiniz.

Bunun temel sebebi aşağıdaki linkte güzelce açıklanmaktadır;

https://support.google.com/chrome/a/answer/7391219?hl=en

Yani özetlemek gerekir ise, web tarayıcıları güvenli bir bağlantı kurmak için kullanılan sertifikanın 3 temel özelliğini kontrol eder.

Okumaya devam et