Vielen Dank!
Weitere Informationen zur Verwendung Ihrer persönlichen Daten durch Epson finden Sie in unserer Datenschutzrichtlinie.
Geben Sie unten Ihre Kontaktdaten ein und ein Mitarbeiter von Epson wird sich mit Ihnen in Verbindung setzen:
Weitere Informationen zur Verwendung Ihrer persönlichen Daten durch Epson finden Sie in unserer Datenschutzrichtlinie.
Bei Chrome 58 und höher wird nur die Erweiterung subjectAlternativeName (nicht commonName) verwendet, um den Domain-Name und das Standortzertifikat zu finden. Wenn das Zertifikat nicht die richtige Erweiterung subjectAlternativeName hat, wird dem Benutzer eine Fehlermeldung angezeigt, dass die Verbindung nicht privat ist.
RFC 2818 beschreibt zwei Methoden, um einen Domain-Name mit einem Zertifikat abzugleichen:
Die Verwendung von allgemeinen Namen wurde in RFC 2818 (veröffentlicht 2000) nicht mehr empfohlen, der Support blieb jedoch bei den meisten Kunden erhalten. Aus Sicherheitsgründen wurde diese Unterstützung nun entfernt.
Für Google Chrome-Benutzer gibt es zwei Möglichkeiten, dieses Problem zu umgehen:
Dies ist eine Problemumgehung, die nicht über Version 65 von Google Chrome hinaus funktioniert und nur eine vorübergehende Lösung ist.
Bei korrekter Implementierung ist dies ein dauerhafter Fix, der für die meisten oder alle Browser funktionieren sollte, die die subjectAlternativeName-Prüfung implementieren können.
Durch Hinzufügen der folgenden Einstellung zu Ihrer Umgebung kann Chrome dazu gezwungen werden, Zertifikate zuzulassen, denen die Erweiterung subjectAlternativeName fehlt:
Software\Policies\Google\Chrome\EnableCommonNameFallbackForLocalAnchors
EnableCommonNameFallbackForLocalAnchors
EnableCommonNameFallbackForLocalAnchors
Wenn diese Einstellung aktiviert ist, verwendet Google Chrome den commonName eines Serverzertifikats, um einen Hostnamen zu finden, wenn dem Zertifikat die Erweiterung subjectAlternativeName fehlt, sofern dieses Zertifikat erfolgreich validiert und mit einem lokal installierten CA-Zertifikat verkettet wird.
![]() |
---|
Ein Registrierungsschlüssel kann zu Windows hinzugefügt werden, indem Sie Folgendes an der Eingabeaufforderung eingeben: reg add HKLM\Software\Policies\Google\Chrome /v EnableCommonNameFallbackForLocalAnchors /t REG_DWORD /d 1 Diese Problemumgehung funktioniert nicht mehr als Version 65 von Google Chrome.
|
Für dieses Beispiel erstellen wir eine Konfigurationsdatei mit den erforderlichen Informationen:
Diese Datei enthält die spezifischen Details zu den Sicherheitsobjekten, die generiert werden sollen, einschließlich der rot hervorgehobenen Hostnamen. Beachten Sie, dass dies eine IP-Adresse oder DNS sein kann.
Sobald diese Datei generiert wurde, können Sie req ausführen, um die Sicherheitsobjekte zu generieren. Zum Beispiel:
Um diesen auf den Drucker hochladen zu können, müssen die Sicherheitsobjekte (Schlüssel und Zertifikat) in einem PKCS # 12-Archiv gepackt werden. Zum Beispiel:
OpenSSL fragt interaktiv nach einem Kennwort.
Das Ergebnis ist ein PKCS # 12-Archiv, das zum Hochladen auf den Server (Drucker) bereit ist, und ein Zertifikat, das zur Installation im Klient bereit ist.
Wurde erfolgreich dem Warenkorb hinzugefügt