Error en Chrome al cargar sitios seguros dentro de una red privada

Esta página web es un archivo de los hilos antiguos de los foros de Google. Más información

Error en Chrome al cargar sitios seguros dentro de una red privada

J Altamirano

7/07/17 11:22

Se cargaron certificados SSL para páginas seguras dentro de una red privadas y se muestra un mensaje en Google Chrome que dice que el sitio no es seguro... Error en common mame. En otros exploradores no sucede esto y se muestra como sitio seguro ya que la entidad certificadora es la propia entidad de la empresa. No omito mencionar que estás páginas no se publican hacia Internet, son sitios locales.

Respuestas (4)

avm99963

8/07/17 9:50

¡Hola J Altamirano!

Según he estado leyendo por el foro de Chrome en inglés,^[1] en marzo Chrome quitó el soporte para relacionar certificados con páginas web mediante el commonName.^[2] Todos los certificados que no tenían SAN (subjectAlternativeName, una extensión del certificado que permite identificar las páginas web con los certificados) se relacionaban mediante el campo commonName, pero este último procedimiento se ha eliminado de las especificaciones hace más de una década, así que Chrome ahora solo relaciona los certificados mediante el SAN.

Así pues, ¿el certificado SSL de la página web privada tiene SAN?

En caso que no lo tuviera y este fuera el problema, si se activa la política EnableCommonNameFallbackForLocalAnchors se volvería de nuevo al funcionamiento antiguo de Chrome que también daba soporte a commonName, y por lo tanto no saldría más el error del certificado. Para aprender más sobre cómo configurar las políticas os recomiendo echar un vistazo a la referencia [3].

¿Fue útil? Espero tu respuesta ;)

Saludos :-)

[1]: ERR_CERT_COMMON_NAME_INVALID on *.local certs. - Google Product Forums

[2]: Chrome Platform Status #(Support for commonName matching in Certificates)

[3]: Cómo establecer políticas de Chrome para dispositivos - Ayuda de Chrome for Business y Chrome for Education

Para continuar con la conversación, debes regresar al Foro.

Las respuestas por correo electrónico no llegan Acceder al hilo

Filgrados Correos

10/07/17 10:54

Hola avm99963, gracias por tu respuesta, efectivamente, al parecer hay varios errores en nuestro certificado (ver imagen adjunta), vamos a ver si mejoramos la generación tomando en cuenta las recomendaciones. Me ayudaría mucho un enlace donde me ayude a hacerlo, si sabes de alguno agradecería mucho lo compartieras, desde generar el certificado de la CA hasta Generar el certificado del servidor y firmarlo con el de la CA.

Muy agradecido.

Filgrados Correos

12/07/17 9:01

Hola equipo:

Ya logre generar los certificados cumpliendo con el estandar de google chrome y me auxilie de la información publicada en el siguiente enlace:

https://gist.github.com/Soarez/9688998

Me sirvió mucho la información que me proporcionaron.

En la imagen adjunta se aprecia que el certificado esta correcto según google chrome.

Saludos.

avm99963

13/07/17 5:30

¡Hola de nuevo!

Perdón, estos días estuve un poco ocupado y no te pude responder :(

¡Me alegro mucho que pudieras solucionar tu problema!

Saludos :-)