3

У нас есть интранет-сайт с устаревшими (согласно chrome) сертификатами

Выдает ошибку ERR_CERT_SYMANTEC_LEGACY

Можно ли добавить исключение для URL или домена?

Я попытался импортировать cerificate с сервера в Chrome, но Chrome не понравилось

2 ответа2

3

Chrome, начиная с версии v66, не доверяет устаревшим сертификатам Symantec. Правильным решением проблемы является изменение цепочки сертификатов, установленной на вашем сервере.

Об исключениях и параметрах перехода см. Руководство Google Enterprise Chrome: переход с сертификатов Symantec.

В качестве обходного пути в домене Windows AD вы можете использовать опцию Chrome Enterprise Policy, чтобы отключить недоверие к этому сертификату с помощью объекта групповой политики. EnableSymantecLegacyInfrastructure - это новая политика, добавленная в v66. Подробнее см. Документацию в Списке политик Chromium.

Просто помните, что это временно и перестанет работать с Chrome v73 с 1 января 2019 года, после чего все Symantec PKI будут полностью не доверены.

0

Полный ответ для нас состоял в том, чтобы полностью удалить все установки Google Chrome от всех пользователей и использовать Firefox. Неспособность Googles распознавать действительные сертификаты до истечения срока их действия совершенно неприемлема.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .