<div dir="auto">Thanks Alex 😊 </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 23 Sep 2021, 15:46 Alex Rousskov, <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 9/23/21 9:49 AM, L.P.H. van Belle wrote:<br>
> sadly yes..<br>
> <a href="https://chromium.googlesource.com/chromium/src/+/HEAD/net/docs/certificate_lifetimes.md" rel="noreferrer noreferrer" target="_blank">https://chromium.googlesource.com/chromium/src/+/HEAD/net/docs/certificate_lifetimes.md</a><br>
<br>
AFAICT, the above article says that Chrome only applies the 398-day<br>
restriction to certificates signed by CAs that are trusted in a<br>
_default_ installation of Chrome (i.e. the so called "publicly trusted<br>
CAs"). Rob's custom CA is not one of those publicly trusted CAs.<br>
<br>
Evidently, either the 398-day restriction is now applied to more<br>
situations than those described in the article OR Rob has circumvented<br>
Crhome's idea of "publicly trusted CAs".<br>
<br>
Alex.<br>
<br>
>     ------------------------------------------------------------------------<br>
>     *Van:* squid-users<br>
>     [mailto:<a href="mailto:squid-users-bounces@lists.squid-cache.org" target="_blank" rel="noreferrer">squid-users-bounces@lists.squid-cache.org</a>] *Namens *robert k<br>
>     Wild<br>
>     *Verzonden:* donderdag 23 september 2021 14:53<br>
>     *Aan:* <a href="mailto:squid-users@lists.squid-cache.org" target="_blank" rel="noreferrer">squid-users@lists.squid-cache.org</a><br>
>     *Onderwerp:* [squid-users] net err cert validity too long -<br>
>     chrome/safari<br>
> <br>
>     hi all,<br>
> <br>
>     i get this error on chrome and safari, when i access the same<br>
>     website on firefox i get the proxy error page as i havnt whitelisted<br>
>     this site, when i whitelist it, i can get on the website on all<br>
>     three diff browsers and when i take it off the whitelist exactly the<br>
>     same before<br>
> <br>
>     i have googled and its because my cert is too long age, i made it<br>
>     999 days and i find out now it should be longer than 397 days<br>
> <br>
>     is this correct?<br>
> <br>
>     thanks,<br>
>     rob<br>
> <br>
>     -- <br>
>     Regards,<br>
> <br>
>     Robert K Wild.<br>
> <br>
> <br>
> _______________________________________________<br>
> squid-users mailing list<br>
> <a href="mailto:squid-users@lists.squid-cache.org" target="_blank" rel="noreferrer">squid-users@lists.squid-cache.org</a><br>
> <a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
> <br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank" rel="noreferrer">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>