Project

General

Profile

Вопрос по сертификату

Added by Александр Драгой 13 days ago

Доброго времени суток.

После выхода новой версии firefox, перестал в нем работать flussonic, ошибка "Сертификат узла был отозван. Код ошибки: SEC_ERROR_REVOKED_CERTIFICATE", спустя неделю, тоже самое стало и в других браузерах. Если браузер не обновлять то всё норм. Сертификат делали пару месяцев назад на startssl.com , сделали новый, так же ругается на сертификат. если чекать на sslshopper.com то выдает:
"The certificate is not trusted in all web browsers.
You may need to install an Intermediate/chain certificate
to link it to a trusted root certificate. Learn more about this error.
You can fix this by following StartCom's Certificate Installation Instructions for your server platform.
Pay attention to the parts about Intermediate certificates."

Подскажите как исправить данную проблему? На предыдущих версиях браузеров всё работает.


Replies (6)

RE: Вопрос по сертификату - Added by Max Lapshin 12 days ago

flussonic-ca.crt свежий?

RE: Вопрос по сертификату - Added by Александр Драгой 12 days ago

flussonic-ca.crt у нас никогда не было, обычно при создании сертификатов на сайте startssl.com, давалось 3 файла 1_Intermediate.crt 2_flussonic.crt root.crt, из них 2_flussonic.crt копировали в flussonic.crt и всё работало.

из документации:
cat intermediate.crt ca.crt > /etc/flussonic/flussonic-ca.crt

Подскажите, что такое ca.crt

RE: Вопрос по сертификату - Added by Александр Драгой 12 days ago

вроде разобрались, что такое ca.crt, сделали как в документации, результат такой же, исчезло сообщение
"The certificate is not trusted in all web browsers.
You may need to install an Intermediate/chain certificate
to link it to a trusted root certificate. Learn more about this error.
You can fix this by following StartCom's Certificate Installation Instructions for your server platform.
Pay attention to the parts about Intermediate certificates."

но по прежнему пишет в браузерах, что сертификат отозван, вернули сейчас старый сертификат который истек месяца 3 назад, с добавлением его в исключение в firefox работает, в других браузерах нет.

RE: Вопрос по сертификату - Added by Vitaly Agapov 12 days ago

Сертификаты startssl забанены в файрфоксе. делайте сертификат let's encrypt или покупайте
https://geektimes.ru/post/281188/
https://www.opennet.ru/opennews/art.shtml?num=45368

RE: Вопрос по сертификату - Added by Vitaly Agapov 12 days ago

Раз уж тема про сертификаты, как прикрутить к flussonic сертификат let's encrypt сделанный для nginx через letsencrypt certonly?

RE: Вопрос по сертификату - Added by Александр Драгой 11 days ago

Проблема с сертификатами больше не актуальна

    (1-6/6)