Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору https://www.emaro-ssl.ru/blog/sha1/ и https://technet.microsoft.com/ru-ru/library/security/2880823.aspx ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:58 09-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Перевыпустил, перевыпустил, проверил? Можно же с клиента увидеть сертификат сервера, и во вкладке "Путь сертификации" просмотреть сертификат СА. Тыркунть там и увидеть Signature hash algorithm sha1 Если SHA256, то смотрите причину, которую пишет Хром. Может он коревому СА не доверяет в принципе. ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:38 09-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пардон, что значит "скорее всего"? В ошибке всегда прямо указано, в данном случае должно быть "нет доверия к центру, выпустившему сертификат" или что-то созвучное. Смысл понятен. Нет доверия СА. Цитата: Как заставить его доверять этому сертификату?   Ну вы, блин, даете. А как раньше заставляли? Импортом сертификата СА в доверенные корневые локальной машины. Случай с AD DS иной, там автоматом, через CDP. Рестартуйте СA Service, дождитесь репликации   UPD. Как это барузер слово рестартуйте на расторгуйте поправил... Не заметил ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:00 09-04-2018 | Исправлено: Paromshick, 21:06 09-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Знаете, вы так славно пишете, что складывается впечатление, что вы сертификаты по пять раз на дню перевыпускаете. А потом вдруг выдаете пачку вопросов из книжки RTFM... Так легко полезли действующий СА курочить, играючи. А вдуг ссылка так себе? Вот я хоть и добавил ее в мемориз, но не уверен. Я просто новый СА развернул, это пустяк. Но не суть. Тема вообще не об этом ни разу. Я не сторонник заучивания конкретных кодов ошибок конкретных браузеров, т.к. не веб мастер. Есть отраслевые стандарты и их обычно достаточно. Вы ошиблись в выпуске сертификата, не то имя указали. Это английским по белому написано. И тема тогда MS Exchange server, как минимум. Если я правильно телепатировал модель вашего "почтовика". Начните с изучения матчасти, а клиентам придётся потерпеть несмертельную ошибку.   Добавлено: Первый спойлер откройте и найдите вашу ошибку https://support.microsoft.com/ru-ru/help/17430/windows-internet-explorer-certificate-errors-faq хоть что-то будет прредметно. а вообще, вы ничего кроме Хром и Керио не сказали. Последний вообще не при делах, а первы так, постольку поскольку. Всё остальное "догадайся мол сама" ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:24 10-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Я по ссылкам не ходил, но осуждаю))) Шутка. а как быть, если одно имя и всё. такое бывает. Ну, вот не надо больше. Зачем же subject alternate name? Чисто базу знаний расширить   Добавлено: Посмотрел сейчас сертификаты монстров, типа тындекса с хухелем... Много нового, однако. У Google wildcard сертификат на имена четвёртого уровня. Раньше такое ни один браузер не воспринимал. Интересно, почитать что ли... ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 08:07 10-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mavrikii Цитата: а получал их несколько лет назад Если заказно несколько имен, то неудивительно, а наоборот - обязательно. Либо wildcard, но у него было ограничение: не выше имён третьего уровня. Да и дороже он был. Удивительно то, что... а если у меня одно имя? Ну, не у меня, а некоего субъекта. Ему что, придумывать вымышленное второе? Примем как есть.   PS Помешались на этих ssl, как мне кажется, и всё из-за АНБ. А что делать? Если ты не интересуешься политикой, то политика всё равно интересуется тобой Молчу, молчу ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:04 10-04-2018

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хухоль красавчег. Решил флорсировать, а сам использует wildcard да еще четвертого уровня   Добавлено: Цитата: первым проверяется SAN, и если есть, то CN не проверяется вообще. Движки делали иначе. И по мановению RFC они не меняются. Видимо, уже произошла ротация, ку примеру, ОС, если решено форсировать вопрос. Маркетинг, сдается мне, не на последнем месте   Добавлено: tgkonvent Цитата: Давайте тогда с самого начала.  Требовался сертификат для https доступа к почтовому серверу. Т.е., чтобы можно было заходить в свои ящики через браузер. На сайте керио было написано, что нужен сертификат web-доступа.   А, сертификат по шаблону MS Exchange server, это совсем для других вещей.   Весь абзац вообще ни о чем. Вообще без конкретики. Прочтите правила форума, раздел по созданию новой темы. глава VIII Соглашения по использованию ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 09:07 10-04-2018

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Веб-сертификат для Kerio connect и google chrome

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование