Um amigo meu (não técnico) moveu uma API de um aplicativo da web do azure para o liquidweb. Usuários com FireFox e Edge conseguem ver o site perfeitamente. Mas os usuários com o Chrome têm problemas de SSL. Quando uso o Chrome para visitar o url da api https://api.example.com
, notei que a barra de endereço exibia um ponto de exclamação em vez do ícone de cadeado usual. Clicar no ponto de exclamação deu o típico Your site connection is not secure message
. Novamente, isso não é um problema no FireFox ou Edge.
Eu olhei para as configurações do IIS do meu amigo que são mostradas aqui:
E os detalhes do certificado são todos "ícone verde", exceto key usage
e basic constraints
conforme mostrado aqui
Eu pessoalmente tenho outros sites hospedados na hospedagem compartilhada bluehost.com que usa linux, nginx e vamos criptografar ssl que mostram as mesmas configurações key usage
e basic constraints
que não têm o mesmo problema.
O que pode estar errado com a configuração SSL do meu amigo que pode estar causando problemas para o Chrome?
ADICIONAL
Aqui está o que vejo no Chrome:
Além disso, o servidor do meu amigo usa o Windows Server 2016 na compilação 1607 com o IIS versão 10.
ADICIONAL 2
O FireFox mostra que o Subject Alt Name é o mesmo que o Common name. Captura de tela aqui:
ADICIONAL 3
Além disso, aqui está uma verificação de verificação de https://sslshopper.com/ssl-checker.html
Isso provavelmente ocorre porque o nome de domínio não está listado no campo "Subject Alternative Name" (SAN) do certificado e é obrigatório desde o Chrome 58 : https://support.google.com/chrome/a/answer/7391219? hl=pt
Certifique-se de que o nome de domínio esteja listado no Subject Alternative Name, mesmo que o Subject Name esteja correto.
Ou você está usando um certificado Let's Encrypt revogado , verifique aqui: https://checkhost.unboundtest.com/
Parece que as seguintes configurações do IIS resolveram meus problemas:
Vá para Configurações de SSL para seu aplicativo
Em seguida, altere a opção de rádio para ignorar:
Esta resposta fornece mais informações sobre por que isso funciona:
https://stackoverflow.com/questions/19383538/what-is-the-difference-between-requiring-an-ssl-cert-and-accepting-an-ssl-cert