Zertifikat 2. SAN ungültig

stalachristian

Hallo zusammen,

wir haben ein selbstsigniertes Zertifikat mit einem common und subject alternative name.

Code

cn = test.mydomain.de
san(DNS1) = test.mydomain.de
san(DNS2) = 10.11.12.13

Wenn wir beide Namen im Internet Explorer 11 aufrufen, funktioniert das.
Beim Aufruf im Firefox (65) funktioniert nur der CN.

The Fehlermeldung lautet.

Zitat

10.11.12.13 verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat gilt nur für folgende Namen: test.mydomain.de, 10.11.12.13
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN

Was muss ich beim Zertifikat oder beim Firefox einstellen, damit ich beide Namen aufrufen kann?

VIele Grüße
Chrstian

stalachristian

Hat keiner eine Idee?

madperson

wenn hier niemand weiter weiß, würde ich empfehlen unter https://bugzilla.mozilla.org/enter_bug.cgi?…curity%3A%20PSM auf englisch einen bug report anzulegen - dort werfen die zuständigen entwickler einen blick drauf und können dir sagen, was du ändern müsstest (sofern der fehler nicht bei firefox liegt)...

stalachristian

Anbei die Auflösung für zukünftige Generationen:

Bei der Erstellung des Zertifikatsrequest darf die IP-Adresse nicht als DNS-Namen angegeben werden.

Falsch:

Code

cn = test.mydomain.de
DNS.1 = test.mydomain.de
DNS.2 = 10.11.12.13

Richtig:

Code

cn = test.mydomain.de
DNS.1 = test.mydomain.de
IP.1 = 10.11.12.13

Mir war nicht bewusst, dass es einen eigenen IP-Parameter gibt.
Warum es allerdings beim Internet Explorer funktionierte, kann ich nicht sagen, aber der ist zumeist immer off-standard :mrgreen: