Diskuze: https a doménové certifikáty

Domény a webhosting https a doménové certifikáty

Avatar
Jan Poláček (johny881):

Zdravím, zkusil jsem na náš web (https://os-cedr.cz) nasadit zabezpečené připojení https (webhosting u wedos), zatím na zkoušku Free EssentialSSL od Comodo, podařilo se mi vše nějak zprovoznit (přes OpenSSL vytvořit privátní klíč, z toho request, ten odeslán autoritě, ta mi zpět odeslala kód, aby si ověřili, že doména je naše, potvrdil jsem to, přišel mi certifikát ve formátu PEM, přes hosting jsem zadal klíč, heslo a certifikát a hotovo), ale např. Firefox hlásí, že připojení není důvěryhodné. V Chrome i IE se web zobrazí, přitom se všude píše, že 99% prohlížečů tento certifikát podporuje. Nemáte nějaké rady, jak to zprovoznit, kde by mohla být chyba? Také jsem se chtěl zeptat na vaše zkušenosti s různými certifikačními autoritami, jejich cenové relaci a podpoře prohlížečů?

Odpovědět 15.7.2015 11:39
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na Jan Poláček (johny881)
Michal Vašíček:

Nevím, jak pracují s autoritami jednotlivé prohlížeče, obecně však dvěma způsoby - buď mají vlastní databázi nebo využívají systémovou. Firefox sice využívá systémovou ale staví se na hlavu proto, že u certifikátu neposkytuješ svoji identitu (tedy kdo je vlastník).

Nahoru Odpovědět 15.7.2015 11:53
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
Filip Šohajek
Redaktor
Avatar
Filip Šohajek:

https://www.ssllabs.com/…analyze.html?…
Máš problémy se SSL chainem, pogoogli, nejsem u PC, ale vyžaduje to asi ~2 direktivy v apache.conf navíc.

 
Nahoru Odpovědět 15.7.2015 11:53
Avatar
Jan Poláček (johny881):

Takže, pro ty, co by měli totožný problém, wedos má nepovinnou položku nazvanou certifikační řetěz, kam se musí nakopírovat obsah souboru s příponou .ca-bundle, který je přiložen v zipu jako samotný certifikát, který poslalo Comodo. Díky.

Nahoru Odpovědět  +1 15.7.2015 17:19
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.