У нас есть интранет-сайт с устаревшими (согласно chrome) сертификатами
Выдает ошибку ERR_CERT_SYMANTEC_LEGACY
Можно ли добавить исключение для URL или домена?
Я попытался импортировать cerificate с сервера в Chrome, но Chrome не понравилось
3
2 ответа
3
Chrome, начиная с версии v66, не доверяет устаревшим сертификатам Symantec. Правильным решением проблемы является изменение цепочки сертификатов, установленной на вашем сервере.
Об исключениях и параметрах перехода см. Руководство Google Enterprise Chrome: переход с сертификатов Symantec.
В качестве обходного пути в домене Windows AD вы можете использовать опцию Chrome Enterprise Policy, чтобы отключить недоверие к этому сертификату с помощью объекта групповой политики. EnableSymantecLegacyInfrastructure - это новая политика, добавленная в v66. Подробнее см. Документацию в Списке политик Chromium.
Просто помните, что это временно и перестанет работать с Chrome v73 с 1 января 2019 года, после чего все Symantec PKI будут полностью не доверены.
0
Полный ответ для нас состоял в том, чтобы полностью удалить все установки Google Chrome от всех пользователей и использовать Firefox. Неспособность Googles распознавать действительные сертификаты до истечения срока их действия совершенно неприемлема.