Valentínska akcia je tu! Získaj až 80 % extra kreditov ZADARMO na náš interaktívny e-learning. ZISTIŤ VIAC:
NOVINKA: Najžiadanejšie rekvalifikačné kurzy teraz s 50% zľavou + kurz AI ZADARMO. Nečakaj, táto ponuka dlho nevydrží! Zisti viac:
Avatar
Jan Poláček
Tvůrce
Avatar
Jan Poláček:15.7.2015 11:39

Zdravím, zkusil jsem na náš web (https://os-cedr.cz) nasadit zabezpečené připojení https (webhosting u wedos), zatím na zkoušku Free EssentialSSL od Comodo, podařilo se mi vše nějak zprovoznit (přes OpenSSL vytvořit privátní klíč, z toho request, ten odeslán autoritě, ta mi zpět odeslala kód, aby si ověřili, že doména je naše, potvrdil jsem to, přišel mi certifikát ve formátu PEM, přes hosting jsem zadal klíč, heslo a certifikát a hotovo), ale např. Firefox hlásí, že připojení není důvěryhodné. V Chrome i IE se web zobrazí, přitom se všude píše, že 99% prohlížečů tento certifikát podporuje. Nemáte nějaké rady, jak to zprovoznit, kde by mohla být chyba? Také jsem se chtěl zeptat na vaše zkušenosti s různými certifikačními autoritami, jejich cenové relaci a podpoře prohlížečů?

Odpovedať
15.7.2015 11:39
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Avatar

Člen
Avatar
Odpovedá na Jan Poláček
:15.7.2015 11:53

Nevím, jak pracují s autoritami jednotlivé prohlížeče, obecně však dvěma způsoby - buď mají vlastní databázi nebo využívají systémovou. Firefox sice využívá systémovou ale staví se na hlavu proto, že u certifikátu neposkytuješ svoji identitu (tedy kdo je vlastník).

 
Hore Odpovedať
15.7.2015 11:53
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:15.7.2015 11:53

https://www.ssllabs.com/…analyze.html?…
Máš problémy se SSL chainem, pogoogli, nejsem u PC, ale vyžaduje to asi ~2 direktivy v apache.conf navíc.

Hore Odpovedať
15.7.2015 11:53
Neaktivní uživatelský účet
Avatar
Jan Poláček
Tvůrce
Avatar
Jan Poláček:15.7.2015 17:19

Takže, pro ty, co by měli totožný problém, wedos má nepovinnou položku nazvanou certifikační řetěz, kam se musí nakopírovat obsah souboru s příponou .ca-bundle, který je přiložen v zipu jako samotný certifikát, který poslalo Comodo. Díky.

Hore Odpovedať
15.7.2015 17:19
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zobrazené 4 správy z 4.