DLG FLAGS SEC CERT CN INVALID

Diese Verbindung ist nicht sicher DLG_FLAGS_SEC_CERT_CN_INVALID

Fehlercode DLG_FLAGS_SEC_CERT_CN_INVALID

Fehlercode DLG_FLAGS_SEC_CERT_CN_INVALID

Wenn diese Fehlermeldung angezeigt wird, dann bedeutet das, dass der aufgerufene Name (Subject) im Browser, nicht mit dem im Zertifikat übereinstimmt.

Dem Sicherheitszertifikat dieser Website wird von Ihrem PC nicht vertraut.
Der Hostname im Sicherheitszertifikat der Website unterscheidet sich von der Website, die Sie besuchen möchten.

Wird der Fehlercode DLG_FLAGS_INVALID_CA angezeigt, dann bedeutet es, dass das Zertifikat nicht validiert werden konnte. Das liegt in der Regel daran, das im Speicher für “Vertrauenswürdige Stammzertifizierungsstellen” der öffentliche Schlüssel fehlt.

Es können auch beide Fehlercodes gleichzeitig angezeigt werden.

Zur Demonstration habe ich mal eine Web-Applikation installiert.

Webapplikation DLG_FLAGS_SEC_CERT_CN_INVALID

Die Applikation bringt ein selbst signiertes Zertifikat mit, ausgestellt auf den Namen des Servers (SRVRDP).

Der Aufruf des Dienstes geschieht über localhost, das gefällt dem Browser überhaupt nicht, weil er zur Aufgabe hat, das Zertifikat zu prüfen. Dafür ist z.B. beim Internet Explorer diese Option hier verantwortlich.

Warnung anzeigen, wenn die Zertifikatsadresse nicht übereinstimmt

Die  Fehlermeldung erscheint, weil das Zertifikat im Subject den Namen “SRVRDP” eingetragen hat und nicht “localhost”. Zurecht erscheint die Meldung DLG_FLAGS_SEC_CERT_CN_INVALID. Das “CN” steht für CommonName, Anzeigename oder Subject.

Rufen wir den Dienst nun korrekterweise über den CommonName (CN) auf, bekommen wir auch keine Zertifikatwarnung (Zertifikatfehler) angezeigt, trotzdem fehlt das Zertifikat immer noch im vertrauenswürdigen Stammzertifizierungsstellenspeicher.

Warnung anzeigen, wenn die Zertifikatsadresse nicht übereinstimmt

Wird der öffentliche Schlüssel des Zertifikat nun im vertrauenswürdigen Stammzertifizierungsstellenspeicher importiert, erscheint auch hier keine Fehlermeldung mehr.

DLG_FLAGS_SEC_CERT_CN_INVALID DLG_FLAGS_INVALID_CA

Diese Vorgehensweise sollte nur dann in Betracht gezogen werden, wen man weiß, woher die Zertifikate stammen, ansonsten ist das ein Sicherheitsrisiko!