<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Title" content="">

<meta name="Keywords" content="">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-reply;

        font-family:Calibri;

        color:windowtext;}

span.msoIns

        {mso-style-type:export-only;

        mso-style-name:"";

        text-decoration:underline;

        color:teal;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:595.0pt 842.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style>

</head>

<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Hi guys, <o:p>

</o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">The certificate should contain subjectAltName(SAN), and you should not have any issues. If you were using CN, ensure it is now in the SAN. The same is documented here:

<a href="https://productforums.google.com/forum/#!msg/chrome/5f1Kp_ntUwU/CfER8_JKDwAJ">

https://productforums.google.com/forum/#!msg/chrome/5f1Kp_ntUwU/CfER8_JKDwAJ</a><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">The team looked at this today and for CA signed certificates with the above config, there are no issues on the latest Chrome/FF. If you are still facing issues, can you send me the screenshot

 and details?<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Calibri;color:black">Regards,<o:p></o:p></span></p>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Calibri;color:black">Abhiram Kramadhati<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Calibri;color:black">Technical Solutions Manager, CCBU<o:p></o:p></span></p>

</div>

<p class="MsoNormal"><span style="font-size:10.5pt;font-family:Calibri;color:black">CCIE Collaboration # 40065</span><span style="font-size:11.0pt;font-family:Calibri"><o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><o:p> </o:p></span></p>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">

<p class="MsoNormal"><b><span style="font-family:Calibri;color:black">From: </span>

</b><span style="font-family:Calibri;color:black">cisco-voip <cisco-voip-bounces@puck.nether.net> on behalf of Nathan Reeves <nathan.a.reeves@gmail.com><br>

<b>Date: </b>Friday, 28 April 2017 at 4:04 AM<br>

<b>To: </b>Scott Voll <svoll.voip@gmail.com><br>

<b>Cc: </b>"cisco-voip@puck.nether.net" <cisco-voip@puck.nether.net><br>

<b>Subject: </b>Re: [cisco-voip] Finesse cert error<o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<p class="MsoNormal">Chrome stopped supporting Common Name matching in the latest release 58 which dropped in the last week or so.  This would cause the error you referenced below.  Looks like it now only supports names in the subjectAlternativeName field of

 the cert.   <o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Hope this assists<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Nathan<br>

<br>

On Thursday, April 27, 2017, Scott Voll <<a href="mailto:svoll.voip@gmail.com">svoll.voip@gmail.com</a>> wrote:<o:p></o:p></p>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">

<div>

<p class="MsoNormal">OK, as of yesterday I started having reports of users in Chrome and Firefox getting an error connecting to the Finesse webpage.

<o:p></o:p></p>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Looking at the cert It's sha2 but I get Not secure in FF and not private in Chrome.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Chome complains of <span style="font-size:10.0pt;font-family:Tahoma;color:#646464;text-transform:uppercase;background:#F7F7F7">NET::ERR_CERT_COMMON_NAME_INVALID</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:Tahoma;color:#646464;text-transform:uppercase;background:#F7F7F7">cert is internal CA and the sigature algorithim is Sha512RSA hash is SHa512</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:Tahoma;color:#646464;text-transform:uppercase;background:#F7F7F7">The only thing that looks a little questionable is in the subject, I also have the serial number and the hostname is CAPs not lower case</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:Tahoma;color:#646464;text-transform:uppercase;background:#F7F7F7">UCCx 11.5.1.10000-61</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:Tahoma;color:#646464;text-transform:uppercase;background:#F7F7F7"><br>

Any thoughts?</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:Tahoma;color:#646464;text-transform:uppercase;background:#F7F7F7">TIA</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:Tahoma;color:#646464;text-transform:uppercase;background:#F7F7F7">Scott</span><o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

</blockquote>

</div>

</div>

</body>

</html>