Loading

Fehler "NET::ERR_CERT_INVALID" in Chrome 105 und höher, aber nicht in Edge oder Firefox beim Zugriff auf Tableau Server

Veröffentlichungsdatum: Nov 15, 2022
Beschreibung

Beim Zugriff auf Tableau Server mit einem selbstsignierten SSL-Zertifikat, das alle erforderlichen SANs (Subject Alternative Name) enthält, tritt in Chrome 105 und höher ein Fehler auf, aber NICHT in Edge oder Firefox.

Der folgende Fehler kann auftreten, wenn Sie "Mehr Details" auswählen, nachdem "Ihre Verbindung ist nicht privat" angezeigt wurde:

NET::ERR_CERT_INVALID

Cause

Ab Chrome 105 stellt Chrome plattformweise vom Stammspeicher des Host-Betriebssystems (Plattform-Stammspeicher) auf seinen eigenen Stammspeicher um, der als "Chrome-Stammspeicher" bezeichnet wird.  Der Chrome-Stammspeicher und die Zertifikatsüberprüfung wurden in Chrome 105 für Windows und macOS eingeführt, andere Plattformen werden folgen.

Diese Änderung wirkt sich nicht positiv auf selbstsignierte SSL-Zertifikate (einschließlich notwendiger SANs) aus, auch wenn das Zertifikat in der vertrauenswürdigen Stammzertifizierungsstelle des Benutzers installiert ist. Der Chrome-Stammspeicher behandelt ein selbstsigniertes SSL-Zertifikat nicht als vertrauenswürdig und markiert es als ungültiges Zertifikat.

Weitere Details entnehmen Sie bitte dem folgenden Google-Dokument:
Ankündigung des Starts des Chrome Root Program
Chrome-Stammspeicher – Häufig gestellte Fragen
Lösung
Basierend auf den Informationen unter Chrome-Stammspeicher – Häufig gestellte Fragen können Sie die Richtlinie ChromeRootStoreEnabled vorübergehend deaktivieren und stattdessen weiterhin den Stammspeicher der Plattform verwenden.

Arbeiten Sie mit Ihrem IT-Team zusammen, um den Chrome-Stammspeicher vorübergehend zu deaktivieren.

 
Zusätzliche Ressourcen
Chrome verwendet ab Chrome 105 seinen eigenen Stammspeicher. Google aktiviert die neue Funktion nicht für alle Chrome-Benutzer gleichzeitig. Um festzustellen, ob Ihr Browser die neue Funktion verwendet, überprüfen Sie Ihre Einstellungen unter CHROME > EINSTELLUNGEN > DATENSCHUTZ und SICHERHEIT > SICHERHEIT (chrome://settings/security) wie unten beschrieben.

Wenn Sie das beschriebene Problem NICHT haben, sollten Sie nur die alte Sicherheitsoption unten sehen:
  • "Zertifikate verwalten"

Wenn Ihr Chrome-Browser auf die Verwendung des neuen Chrome-Stammspeichers umgestellt wurde, sollten Sie über die beiden folgenden neuen Sicherheitsoptionen verfügen:
  • "Gerätezertifikate verwalten"
  • "Von Chrome verwaltete Zertifikate"
Nummer des Knowledge-Artikels

001497109

 
Laden
Salesforce Help | Article