NET::ERR_CERT_COMMON_NAME_INVALID hatası genellikle bir web sitesine erişirken, tarayıcının güvenli bir bağlantı kurmak için web sitesinin SSL sertifikasını doğrulaması gerekir. Geçerli bir sertifikaya sahip bir web sitesi, isteği HTTP’nin güvenli sürümü olan HTTPS protokolü aracılığıyla yönlendirecektir.
Ancak NET::ERR_CERT_COMMON_NAME_INVALID hatası oluşursa bu, tarayıcının SSL sertifikasını doğrulayamadığı anlamına gelir. Çoğu zaman bu, SSL sertifikasında yazılan ortak adın gerçek alan adı ile eşleşmemesinden kaynaklanır.
Active Directory domain yapısında local CA ile kullanmış olduğunuz Exchange ve herhangi bir web sunucusunda Chrome tarayıcıdan erişim sağladığınızda NET::ERR_CERT_COMMON_NAME_INVALID hatası ile karşılaşabilirsiniz. Bunun temel sebebi tarayıcının güvenli bağlantı kurmak için; tarih, sertifika dağıtıcısı ve URL adresini kontrol etmesidir. Sertifika üzerinde commanName bölümünü doğrulayamamasıdır.
Anlatıma başlamadan önce bu yöntemi PASSCORE için IIS sunucuda MESHCENTRAL için ise linux sunucuda uygulanarak başarıyla test edilmiştir.
DC üzerinde sertifika oluşturmak için; Başat>Çalıştır>mmc komutunu çalıştırıyoruz.
Açılan konsolda File > Add/Remove Snap-inn…’i seçiyoruz,
Ardından açılan sayfada sırasıyla; Certificates > Add > Computer account > Next seçiyoruz,
Ardından açılan sayfada Local computer seçildikten sonra Finish ile sayfayı kapatıyoruz,
ve OK ile Sertifika klasörünü konsola ekliyoruz,
Ardından sırasıyla; Certificates > Personal sağ tık All Tasks > Advenced Operations > Create Custom Request…’i seçiyoruz,
Next ile devam ediyoruz,
Ardından Custom Request > Proceed without enrollment policy seçiyoruz ve Next ile devam ediyoruz,
Ardından (No template) CNG Key ve PKCS #10 seçili olacak şekilde ilerliyoruz,
Açılan ekrandan Details > Properties seçiyoruz,
Private Key sekmesinde Key options > Key size 4096 > Make private key exportable kutucuğunu seçerek bu bölümdeki işlemimizi tamamlıyoruz,
Extensions sekmesinde Extended Key Usage (application policies) bölümünde bulunan Server Authentication Add butonu ile sağ tarafa alıyoruz ve buradaki işlemimizi tamamlıyoruz,
Subject sekmesinde Subject Name bölümünde Common Name için URL adresini giriyoruz. Ardından sırasıyla diğer sertifika için gerekli bilgileri ekliyoruz. Alernative name bölümünde DNS seçerek URL ve domain controller adreslerini ekliyoruz.
General sekmesinde sertifika için bir isim belirledikten sonra ok ile sayfayı kapatıyoruz.
Next ile devam ediyoruz.
Ardından sertifika istek dosyasını dışarı aktaracağımız yolu seçiyoruz ve Finish ile sayfayı kapatıyoruz.
Dışarıya çıkardığımız sertifika istek dosyasını metin düzenleyici ile açıyoruz ve tamamını kopyalıyoruz.
Sertifika sunucusunu açıyoruz (Ör. http://localhost/certsrv). Sırasıyla; Request a certicate > Advanced certificate request > Sumbit seçiyoruz. Ardından bir önceki bölümde kopyalamış olduğumuz metni Saved Request bölümüne yapıştırıyoruz ve Sumbit ile onaylıyoruz.
Download certificate linkine tıklıyoruz ve sertifikamızı indiriyoruz.
MMC konsoluna geri dönüyoruz. Sırasıyla; Trusted Root Certification > Certification > All Tasks > Import…‘u seçiyoruz.
Next ile devam ediyoruz.
Browse ile indirmiş olduğumuz sertifikayı seçiyoruz ve Next ile davam ediyoruz.
Next ile devam ediyoruz.
Finish ile devam ediyoruz.
Sertifikamız Trusted Root Certification bölümüne başarıyla eklendi OK ile sayfayı kapatıyoruz.
Ardından Trusted Root Certification bölümüne eklenmiş olan sertifikamızı sırasıyla; All Tasks > Export…‘u seçerek ile dışarı çıkarıyoruz.
Next ile devam ediyoruz.
Yes, export the private key kutucuğunu işaretliyoruz. Next ile devam ediyoruz.
Next ile devam ediyoruz.
Güçlü bir parola verdikten sonra Next ile devam ediyoruz.
Sertifikanın çıkarılacağı yolu belirliyoruz Next ile devam devam ediyoruz.
Finish ile sayfayı kapatıyoruz.
Oluşturduğumuz sertifikayı IIS sunucusuna Import ediyoruz ve servisleri yeniden başlattıktan sonra Web sayfamızı yeniliyoruz. Chrome tarayıcıda hata almayacaksınız.
Hepsi bu kadar umarım yardımcı olmuşumdur.
Kaynak; Bilişim Notları / Hakan Uzuner