exclamation-circle NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED chyba certifikátu v Google Chrome

  • Roman Onderka (Aplicator)
  • Avatar uživatele Roman Onderka (Aplicator) Autor tématu
  • Offline
  • Nováček
  • Nováček
Více
26. kvě 2020 08:05 - 26. kvě 2020 08:14 #489 od Roman Onderka (Aplicator)
Dobrý den,

mám na svém serveru implementovaný certifikát, který se ve všech prohlížečích po nahrání kořenových certifikátu zobrazuje jako důvěryhodný až na Google Chrome, který vykazuje chybu:
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED



a vyhodí samozřejmě výjimku, kterou musíte potvrdit což je nepřijatelné.

Setkal se již někdo s podobným problémem? Na Internetu ve fórech je nepřeberné množství informací k tomuto problému, ale nic, kde by bylo vysvětleno co tuto chybu způsobuje.

Certifikát jsme testovali i na localhostu na Apache se stejným výsledkem. Problém tedy pravděpodobně bude buď ve vydaném certifikátu (autoritě, které ho vydala) nebo v nějakém novém zabezpečení Google Chrome, který certifikát z nějakého důvodu blokuje.

Předem děkuji za jakékoliv rady.
Přílohy:
Poslední změna: 26. kvě 2020 08:14 uživatelem Roman Onderka (Aplicator). Důvod: Doplnění screenu

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

  • CMS systémy (cmssystemy)
  • Avatar uživatele CMS systémy (cmssystemy)
  • Offline
  • Expert
  • Expert
  • Všechny redakční systémy na jednom místě
Více
26. kvě 2020 08:50 #490 od CMS systémy (cmssystemy)
Dobrý den,

pokud jsou níže uvedene informace přesně, tak jak píšete, tak to vypadá pravděpodobně na problém na straně certifikační autority, které certifikát vydala. Zkuste je kontaktovat přímo s vysvětlením tohoto problému, zda nějakým způsobem neporušují politiku Google a tím jsou certifikáty byť s i s implementací kořenových autorit do důvěryhodných označeny jako nedůvěryhodné.

S pozdravem

Tým CMS systémy

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

  • Roman Onderka (Aplicator)
  • Avatar uživatele Roman Onderka (Aplicator) Autor tématu
  • Offline
  • Nováček
  • Nováček
Více
26. kvě 2020 10:07 #491 od Roman Onderka (Aplicator)
Zdravím ještě jednou a děkuji za radu!

Byla kontaktována certifikační autorita a měli problém se SCT logy, kdy certifikát, aby byl důvěryhodný musí obsahovat minimálně jeden google CT log a jeden non-google v čemž měli chybu jelikož non-google neobsahoval a tím došlo k porušení politiky.

Byl nám vydán nový certifikát, kterí jej již v pořádku.

Ještě jednou děkuji za radu.

Prosím Přihlásit se nebo Vytvořit účet připojte se ke konverzaci.

Přihlášení