Chrome 66にアップデートしたらSSL証明書エラーで何も検索できなくなった件
5月に入ってChromeをバージョン66にアップデートしたところ、、、
yahoo検索もgoogle検索もエラー画面しかでなくなった。。。。 (https全部NG・・・)
「この接続ではプライバシーが保護されません」
(ERR_CERT_COMMON_NAME_INVALID) というエラーが出ている。
Chrome Browser for enterprise release notes読んでみよ。
support.google.com
Chrome policies
EnableCommonNameFallbackForLocalAnchors This policy has been deprecated.
deprecated?
eow.alc.co.jp
duplicatedなら聞きなじみあるが残念ながらdeprecatedということで廃止されちゃいましたね。
ちなみにChrome 58で「SSLサイトにアクセスすると、ページが表示できない現象」ってのも
発生した方もいらっしゃるかと思います。
これはChrome バージョン58からサーバー証明書のCN(CommonName)ではなく、
SAN(subject Alt Name)と接続先を比較するように仕様変更されたためです。
上記の仕様をレジストリをいじることで回避していたのですが、
Chrome66でいじっていたレジストリ部分(EnableCommonNameFallbackForLocalAnchors)の対応が
廃止になったため今回エラーがでました。
【解決策】
- SAN付証明書を作成する。
- 代理証明書を発行等してる環境ならSANを付与してあげる
Chromeを66にあげない
【参考ページ】
Google Chrome Enterprise Helpにも情報出てました。
・en
Error: "Subject Alternative Name Missing" or NET::ERR_CERT_COMMON_NAME_INVALID or "Your connection is not private" - Google Chrome Enterprise Help
・jp
https://support.google.com/chrome/a/known-issues/1700835?hl=ja
・ドイツ語例
https://www.dalecom.de/chrome-enablecommonnamefallbackforlocalanchors/
memo
ちなみにChrome 66,70でのたSymantecの証明書の段階的無効化も大きなニュースになっていたので
注意が必要ですね。
gigazine.net