Self-signed CA til TLS virker ikke i Chrome
Hej.Jeg er igang med at lave min egen web-server og her prøver jeg at få enabled HTTPS.
I den omgang har jeg brugt mbedTLS til at genere 2 certifikater:
Certificate Authority og et Identity Certificate.
Jeg startede med at bruge RSA (2048 bit) og dette virkede fint i alle browsere.
Problemet er at det er en tidskrævende process at lave en RSA key. Derfor ville jeg gerne benytte mig af ECC i stedet for.
Efter jeg fik skrevet min kode om, fik jeg noget der ligner valide certifikater.
Jeg kan også fint oprette https op imod firefox, IE, Edge når jeg har lagt mit CA ind i min trust store.
Men chrome skriver: NET::ERR_CERT_INVALID.
Kigger jeg i Wireshark for Chrome får jeg "Certificate Unknown (46)" - som min klient sender op imod serveren.
For Firefox kommer jeg fint videre.
Ser jeg på de logs der bliver lavet af mbedTLS, så får jeg både for Firefox og Chrome:
selected ciphersuite: TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
Hvilket også er det jeg forventer, eftersom jeg bruger MBEDTLS_ECP_DP_SECP384R1 og MBEDTLS_MD_SHA256 til min generering.
Er der nogle af jer som kan svare på, hvad Chrome gør anderledes, er de mere strikse på nogle områder i forhold til hvad der står i certifikaterne?
På forhånd mange tak.
