NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: https a doménové certifikáty

Aktivity
Avatar
Jan Poláček
Tvůrce
Avatar
Jan Poláček:15.7.2015 11:39

Zdravím, zkusil jsem na náš web (https://os-cedr.cz) nasadit zabezpečené připojení https (webhosting u wedos), zatím na zkoušku Free EssentialSSL od Comodo, podařilo se mi vše nějak zprovoznit (přes OpenSSL vytvořit privátní klíč, z toho request, ten odeslán autoritě, ta mi zpět odeslala kód, aby si ověřili, že doména je naše, potvrdil jsem to, přišel mi certifikát ve formátu PEM, přes hosting jsem zadal klíč, heslo a certifikát a hotovo), ale např. Firefox hlásí, že připojení není důvěryhodné. V Chrome i IE se web zobrazí, přitom se všude píše, že 99% prohlížečů tento certifikát podporuje. Nemáte nějaké rady, jak to zprovoznit, kde by mohla být chyba? Také jsem se chtěl zeptat na vaše zkušenosti s různými certifikačními autoritami, jejich cenové relaci a podpoře prohlížečů?

Odpovědět
15.7.2015 11:39
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Avatar

Člen
Avatar
Odpovídá na Jan Poláček
:15.7.2015 11:53

Nevím, jak pracují s autoritami jednotlivé prohlížeče, obecně však dvěma způsoby - buď mají vlastní databázi nebo využívají systémovou. Firefox sice využívá systémovou ale staví se na hlavu proto, že u certifikátu neposkytuješ svoji identitu (tedy kdo je vlastník).

 
Nahoru Odpovědět
15.7.2015 11:53
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:15.7.2015 11:53

https://www.ssllabs.com/…analyze.html?…
Máš problémy se SSL chainem, pogoogli, nejsem u PC, ale vyžaduje to asi ~2 direktivy v apache.conf navíc.

Nahoru Odpovědět
15.7.2015 11:53
Neaktivní uživatelský účet
Avatar
Jan Poláček
Tvůrce
Avatar
Jan Poláček:15.7.2015 17:19

Takže, pro ty, co by měli totožný problém, wedos má nepovinnou položku nazvanou certifikační řetěz, kam se musí nakopírovat obsah souboru s příponou .ca-bundle, který je přiložen v zipu jako samotný certifikát, který poslalo Comodo. Díky.

Nahoru Odpovědět
15.7.2015 17:19
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 4 zpráv z 4.