tiphareth: SSL Server Certificate

(Читать комментарии) - (Добавить комментарий)

wasserstrahl
2017-03-19 19:06 (ссылка)

"Secure Connection Failed

An error occurred during a connection to lj.rossia.org. Peer’s Certificate has been revoked. Error code: SEC_ERROR_REVOKED_CERTIFICATE

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem."

Firefox на LMDE 2 "Betsy".

Опере тоже не нравится, говорит "сертификат сервера ненадійний", но если заставить -- грузит (хотя и с пометкой "незахищене з’єднання")

(Ответить) (Ветвь дискуссии)

	tiphareth 2017-03-19 19:21 (ссылка)
	ага, я перехожу на letsenscrypt (Ответить) (Уровень выше)

	tzirechnoy 2017-03-20 21:35 (ссылка)
	> Peer’s Certificate has been revoked. Врут. Сертификат не отозван StartComом, а существующие проблемы только от того, что Миша недоложыл chain of trust, (Ответить) (Уровень выше) (Ветвь дискуссии)

	tiphareth 2017-03-20 21:39 (ссылка)
	это хуйня, есличо: я делал ровно то же, что и всегда (то, что предписано стартссл) (Ответить) (Уровень выше) (Ветвь дискуссии)

tzirechnoy
2017-03-20 22:57 (ссылка)

>это хуйня, есличо:

А зачем пишэшь, если знаешь что написанное хуйня?
И да, мне пофиг, что там было всегда -- но сертификат ты отдаёшь один (свой), и в хранилище Debian и Chromium сертификата его Issuer -- нет, зато сам сертификат, которым подписан твой -- вон лежыт в сети, и его Issuer ужэ есть и в хранилище и Debian и Chromium.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	tiphareth 2017-03-21 01:07 (ссылка)
	блядь, ну почему тогда у фирефох 45.8.0 и старом хроме на моем компе все ок? (Ответить) (Уровень выше) (Ветвь дискуссии)

tzirechnoy
2017-03-21 10:14 (ссылка)

Говорю жэ -- видимо, ты когда-то добавил промежуточный сертификат в своё хранилище. Или отдельно файрфоксу и хрому или в дебиановское (старые версии его как-то ещё использовали, да).

У меня вот в файрфоксе 45.8.0 ничего не ок, пишэт SEC_ERR_UNKNOWN_ISSUER.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	tiphareth 2017-03-21 11:27 (ссылка)
	попробовал с чистого броузера (с другого юзера) отлично открывает, не жалуется (Ответить) (Уровень выше) (Ветвь дискуссии)

	kaledin 2017-03-21 12:01 (ссылка)
	У меня тоже все открывает без писка (хотя разумеется ничего никуда никогда я не заносил). (Ответить) (Уровень выше)

	tiphareth 2017-03-21 11:27 (ссылка)
	комп, есличо, тоже новый, я на нем линукс установил неделю назад и никаких сертификатов не пихал (Ответить) (Уровень выше) (Ветвь дискуссии)

tzirechnoy
2017-03-21 18:52 (ссылка)

Ладно, сдаюсь, я не знаю, почему у вас оно открывается. Можэт, особая магия файрфокса по кэшырованию сертификатов, можэт, в старых версиях промежуточный тожэ куда-то клался...

Но, блин, как У ТЕБЯ это получилось? Ты точно распаковывал файл "Nginx Server.zip" с сертификатом?
Там ведь просто не должно быть сертификата без промежуточного!

(Ответить) (Уровень выше) (Ветвь дискуссии)

(Анонимно)
2017-03-22 01:04 (ссылка)

Промежуточный сертификат любой браузер умеет выкачивать самостоятельно, адрес лежит в поле Authority Information Access. Поэтому устанавливать его необязательно, но желательно, чтобы сэкономить клиентам запрос.

(Ответить) (Уровень выше)

	twenty 2017-03-23 16:19 (ссылка)
	сертификат озалуплен фаерфоксом (а также хромом и тд). стартком сам конечно ничего не отзывал, только кто их спрашивать-то будет (Ответить) (Уровень выше)

(Читать комментарии) -