Loading

Error "NET::ERR_CERT_INVALID" en Chrome 105 y posterior, pero no en Edge o Firefox, al acceder a Tableau Server

Fecha de publicación: Nov 15, 2022
Descripción

Al acceder a Tableau Server con un certificado SSL autofirmado, incluidos todos los SAN (Subject Alternative Name, nombre alternativo del firmante) necesarios, se produce un error en Chrome 105 y versiones posteriores, pero NO en Edge o Firefox.

Cuando se selecciona "más detalle" después de que se muestra "Su conexión no es privada", puede aparecer el siguiente error:

NET::ERR_CERT_INVALID

Cause

A partir de Chrome 105, Chrome está llevando a cabo una transición de plataforma en plataforma desde depender del almacén raíz del sistema operativo anfitrión (almacén raíz de la plataforma) a su propio almacén, denominado "Almacén de certificados raíz de Chrome".  El almacén de certificados raíz de Chrome y el verificador de certificados han comenzado a implementarse en Windows y macOS en Chrome 105, y se implementarán en otras plataformas próximamente.

Este cambio no es favorable para los certificados SSL autofirmados (incluidos los SAN necesarios), incluso si el certificado está instalado en la autoridad de certificación raíz de confianza del usuario El almacén de certificados raíz de Chrome no considera a los certificados SSL autofirmados como de confianza, y los marca como certificados no válidos.

Para conocer más detalles, consulte el documento de Google a continuación:
Anunciamos el lanzamiento del programa de certificados raíz de Chrome
Almacén de certificados raíz de Chrome - Preguntas frecuentes
Solución
Según los detalles de Almacén de certificados raíz de Chrome - Preguntas frecuentes, puede deshabilitar la política ChromeRootStoreEnabled temporalmente y seguir usando el almacén de certificados raíz de la plataforma en su lugar.

Trabaje con el equipo de TI para deshabilitar temporalmente el almacén de certificados raíz de Chrome.

 
Recursos adicionales
Chrome comienza a utilizar su propio almacén de certificados raíz en Chrome 105 y versiones posteriores. Google no habilita la nueva función para todos los usuarios de Chrome al mismo tiempo. Para confirmar que su navegador utiliza la nueva función, consulte CHROME > CONFIGURACIÓN > PRIVACIDAD y SEGURIDAD > SEGURIDAD (chrome://settings/security) como se describe a continuación.

Si NO experimenta el problema descrito, solo debería tener la opción de seguridad antigua que se muestra a continuación:
  • “Administrar certificados”

Cuando el navegador Chrome haya sido configurado para utilizar el nuevo almacén de certificados raíz de Chrome, debería tener ambas de las dos nuevas opciones de seguridad que se muestran a continuación:
  • “Administrar certificados de dispositivo”
  • “Certificados administrados por Chrome”
Número del artículo de conocimiento

001497109

 
Cargando
Salesforce Help | Article