<div dir="ltr">I can confirm that I see this behaviour too. My ipa server install is a pretty stock install with no 3rd party certificates.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 20, 2017 at 5:46 PM, Simon Williams <span dir="ltr"><<a href="mailto:simon.williams@thehelpfulcat.com" target="_blank">simon.williams@thehelpfulcat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Yesterday, Chrome on both my Ubuntu and Windows machines updated to version 58.0.3029.81.  It appears that this version of Chrome will not trust certificates based on Common Name.  Looking at the Chrome documentation and borne out by one of the messages, from Chrome 58, the subjectAltName is required to identify the DNS name of the host that the certificate is issued for.  I would be grateful if someone could point me in the direction of how to recreate my SSL certificates so that the subjectAltName is populated.<div><br></div><div>Thanks in advance</div></div>
<br>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div><br></div>