Erro de certificado curinga auto-assinado do Chrome

3

Estou usando o mesmo certificado curinga há algum tempo com meus sistemas internos. Eu adicionei (e confiei) o certificado ao meu OSX Keychain. No entanto, ainda estou recebendo um erro ao tentar acessar meus sites com o Chrome:

Attackers might be trying to steal your information from jenkins.kensnet.priv (for example, passwords, messages, or credit cards). NET::ERR_CERT_COMMON_NAME_INVALID
Subject: *.kensnet.priv
Issuer: *.kensnet.priv
Expires on: Oct 18, 2023
Current date: May 16, 2017

This server could not prove that it is jenkins.kensnet.priv; its security certificate is from [missing_subjectAltName]. This may be caused by a misconfiguration or an attacker intercepting your connection.

Como posso obter o Chrome para permitir esse certificado curinga?

    
por Ken J 16.05.2017 / 22:59

1 resposta

4

Você precisa recriar o certificado e atribuir um SubjectAltName. Isso funciona para mim no OSX 10.11.6 com Brew:

openssl req -x509 -sha256 -nodes -days 3650 \
-newkey rsa:2048 -keyout visible.priv.key \ 
-out kensnet.priv.crt -subj "/CN=*.kensnet.priv" \
-reqexts SAN -extensions SAN -config <(cat /usr/local/etc/openssl/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:*.kensnet.priv'))
    
por 16.05.2017 / 23:31