Google Chrome - Foro de ayuda

Problemas con certificado (ssl) autogenerado

Alvaro Carrasco Portugal
18/10/18 16:44
Soy un desarrollador de software web, y tengo un servidor de pruebas en el cual instalé un certificado autogenerado, puesto que no veo la necesidad de un certificado "oficial" en esta etapa de desarrollo.

Pues bien querer probar mi software, e ingresar por https como comunmente hacia me encontré que chrome 69 y 70 me bloquean el sitio de mi servidor (ya lo mencione es un servidor interno de la empresa) sin ninguna opcion a dar excepción a ese bloqueo que anteriores versiones permitían.

La pregunta que hago es como puedo ingresar una excepción, en chrome o definitivamente no es posible y me obligaran a usar otro navegador?


Respuestas (6)

Cristian Trujillo
19/10/18 8:53
Hola y bienvenido al Foro de Ayuda de Google Chrome.

Yo también soy desarrollador web y en principio si te debería de dejar añadir una excepción, hice muchas pruebas y me funcionó con Chrome 69 y 70. ¿Puedes probar desde modo incógnito para ver si te permite acceder?. Otra posible solución, aunque no la más elegante es reinstalar Chrome y comprobar si ya te vuelve a funcionar. También si continuas con el fallo ¿puedes hacer una captura de pantalla a la información del certificado (siempre que no haya ningún problema de información privada) y subirla al foro, y también otra captura del mensaje que indica que la web no es segura?.

Espero tu respuesta:)
Un saludo.
Alvaro Carrasco Portugal
22/10/18 6:09
Adjunto captura de pantalla del error, del certificado no puedo adjuntar ya que contiene información sensible a pesar que solo es de prueba
Cristian Trujillo
22/10/18 6:44
Hola de nuevo.

Ese error te sale seguramente porque el certificado estará mal generado. Te recomiendo que pruebes a generarlo de nuevo y si te continúa ese fallo busques algún tutorial y lo generes con otro método. El error que te permite añadir una excepción porque no se reconoce es: ERR_CERT_COMMON_NAME_INVALID sin embargo tu error es el formato: ERR_SSL_SERVER_CERT_BAD_FORMAT

Espero haberte ayudado :)
Alvaro Carrasco Portugal
23/10/18 17:49
Pues el problema no es ese, porque con firefox puedo efectuar una excepcion son problemas, talvez dando mas detalles, el certificado autogenerado lo efectue en centos 7, con la version 1.2 de tls mediante openssl esta vigente hasta octubre del 2019
Alvaro Carrasco Portugal
24/10/18 6:20
Me auto respondo:
Ya con mas luces del error ERR_SSL_SERVER_CERT_BAD_FORMAT, empecé a buscar sobre las versiones que soporta en cuanto a ssl chrome y encontré la referencia que solo soporta certificados en version 3, pues bien me puse a regenerar mi certificado esta vez con la version 3 del ssl.
Volvi a subir el certificado y voila ya el error no era el mismo, y me permitió nuevamente hacer una excepcion con mi server.

Cree un archivo llave3.key con el siguiente texto:

authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

encontrado en "stackoverflow.com"

despues lo único que hice fue agregar el comando -llave3.key en la linea de comando para generar el certificado y listo

Gracias por la ayuda en especial a Cristian Trujillo.

Por tanto doy por cerrado el tema.
Cristian Trujillo
24/10/18 8:21
Muchas gracias por volver el foro y compartirnos esa información. Puede ayudar a otros usuarios.

Gracias.