Gibt es eine Möglichkeit, eine Ausnahme für Chrome für den Fehler ERR_CERT_SYMANTEC_LEGACY hinzuzufügen?

2340
Ruslan

Wir haben eine Intranetseite mit veralteten Zertifikaten (laut Chrome)

Es wirft einen ERR_CERT_SYMANTEC_LEGACYFehler

Kann eine Ausnahme für URL oder Domäne hinzugefügt werden?

Ich habe versucht, Zertifikate vom Server in Chrom zu importieren, aber Chrom hat es nicht gefallen

3
Sie haben eine von zwei Möglichkeiten. Korrigieren Sie das Zertifikat so, dass es nicht mehr als veraltetes Zertifikat angesehen wird oder ein Downgrade auf eine frühere Version von Chrome erfolgt, die nicht die Änderung enthält, durch die Ihr Zertifikat ungültig wird. Ihr derzeitiger Ansatz ist nur für nicht vertrauenswürdige Zertifikate gültig. Dies war jedoch nicht der Fall. Chrome hält das Zertifikat aufgrund der Verschlüsselung für unsicher. Ramhound vor 5 Jahren 0

2 Antworten auf die Frage

2
Amit Naidu

Chrome, das mit v66 beginnt, misstraut älteren Symantec-Zertifikaten. Um dies zu beheben, müssen Sie die auf Ihrem Server installierte Zertifikatskette ändern.

Ausnahmen und Übergangsoptionen finden Sie in der Google Enterprise Chrome-Anleitung: Migration von Symantec-Zertifikaten .

Als Problemumgehung in einer Windows AD-Domäne können Sie möglicherweise die Option "Chrome-Unternehmensrichtlinie" verwenden, um dieses Zertifikat mit einem Gruppenrichtlinienobjekt zu misstrauen. EnableSymantecLegacyInfrastructureist die neue Richtlinie, die in Version 66 hinzugefügt wurde. Weitere Informationen finden Sie in der Dokumentation in der Chromium-Richtlinienliste .

Denken Sie daran, dass dies nur vorübergehend ist und am 1. Januar 2019 nicht mehr mit Chrome v73 funktioniert. Zu diesem Zeitpunkt werden alle Symantec PKI vollständig misstrauisch sein .

0
AntiGoogle

Die vollständige Antwort für uns war, alle Google Chrome-Installationen von allen Benutzern vollständig zu entfernen und Firefox zu verwenden. Googles können gültige Zertifikate bis zu ihrem Ablaufdatum nicht anerkennen. Dies ist völlig inakzeptabel.