Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2017-03-17 10:23:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
SSL Server Certificate
Обновил SSL-сертификат на lj.rossia.org сегодня
если что-то все еще глючит, дайте знать

(Читать комментарии) - (Добавить комментарий)


[info]tzirechnoy
2017-03-20 21:35 (ссылка)
> Peer’s Certificate has been revoked.

Врут. Сертификат не отозван StartComом, а существующие проблемы только от того, что Миша недоложыл chain of trust,

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-20 21:39 (ссылка)
это хуйня, есличо: я делал ровно то же, что и всегда
(то, что предписано стартссл)

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tzirechnoy
2017-03-20 22:57 (ссылка)
>это хуйня, есличо:

А зачем пишэшь, если знаешь что написанное хуйня?
И да, мне пофиг, что там было всегда -- но сертификат ты отдаёшь один (свой), и в хранилище Debian и Chromium сертификата его Issuer -- нет, зато сам сертификат, которым подписан твой -- вон лежыт в сети, и его Issuer ужэ есть и в хранилище и Debian и Chromium.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-21 01:07 (ссылка)
блядь, ну почему тогда у фирефох 45.8.0 и старом хроме
на моем компе все ок?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tzirechnoy
2017-03-21 10:14 (ссылка)
Говорю жэ -- видимо, ты когда-то добавил промежуточный сертификат в своё хранилище. Или отдельно файрфоксу и хрому или в дебиановское (старые версии его как-то ещё использовали, да).

У меня вот в файрфоксе 45.8.0 ничего не ок, пишэт SEC_ERR_UNKNOWN_ISSUER.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2017-03-21 11:27 (ссылка)
попробовал с чистого броузера (с другого юзера)
отлично открывает, не жалуется

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2017-03-21 12:01 (ссылка)
У меня тоже все открывает без писка (хотя разумеется ничего никуда никогда я не заносил).

(Ответить) (Уровень выше)


[info]tiphareth
2017-03-21 11:27 (ссылка)
комп, есличо, тоже новый, я на нем линукс установил неделю назад и никаких сертификатов не пихал

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tzirechnoy
2017-03-21 18:52 (ссылка)
Ладно, сдаюсь, я не знаю, почему у вас оно открывается. Можэт, особая магия файрфокса по кэшырованию сертификатов, можэт, в старых версиях промежуточный тожэ куда-то клался...

Но, блин, как У ТЕБЯ это получилось? Ты точно распаковывал файл "Nginx Server.zip" с сертификатом?
Там ведь просто не должно быть сертификата без промежуточного!

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2017-03-22 01:04 (ссылка)
Промежуточный сертификат любой браузер умеет выкачивать самостоятельно, адрес лежит в поле Authority Information Access. Поэтому устанавливать его необязательно, но желательно, чтобы сэкономить клиентам запрос.

(Ответить) (Уровень выше)


[info]twenty
2017-03-23 16:19 (ссылка)
сертификат озалуплен фаерфоксом (а также хромом и тд). стартком сам конечно ничего не отзывал, только кто их спрашивать-то будет

(Ответить) (Уровень выше)

(Читать комментарии) -