Chrome 58

Chromeを58にアップデートしたら、会社内のWEBが軒並みSSL関連で警告が出るようになってしまった。

この接続ではプライバシーが保護されません

攻撃者が、xxxxx 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を不正に取得しようとしている可能性があります。 NET::ERR_CERT_COMMON_NAME_INVALID

怖い&仕事にならないので調べてみたら、https://www.chromium.org/administrators/policy-list-3#EnableCommonNameFallbackForLocalAnchors
にあるとおり、SSL証明書のCNがSAN (Subject Alernate Name)に無い証明書はエラーとして扱うようになったとのこと。

一応ポリシーを書き換えれば従来通りの動作になるとのことなので、レジストリ書き換えるファイルを作ってChrome再起動で凌ぎました。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"EnableCommonNameFallbackForLocalAnchors"=dword:00000001

2 Responses

  1. etc より:

    同じ事象に当て嵌って困っていましたので助かりました。本当に感謝します。

    なお、デフォルトでは、HKEY_LOCAL_MACHINEには存在しない項目なので追加が必要となりましたことを付記しておきます。

    他読者の参考になればと思います。

  1. 2019年4月24日

    […] Chromeを使用していたらいつの間にか「組織によって管理されています」と表示が出るように。会社のアカウントはG Suite支配下なので特に問題ないのですが、個人のアカウントでも同様の表示が出てるし・・・調べてみたのですが、なんらかのポリシーを設定していると「組織によって〜」と出るみたいです。chrome://policy でポリシーの画面を表示させて、何らかの設定を行っているときはそのポリシーを消せば上記の表示は消えます。自分の場合は会社のイントラのSSL証明書問題があったときにポリシーを変更していたので、それを消したら無事に消えました。 […]

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です