Project

General

Profile

Вопрос по сертификату

Added by Александр Драгой 10 months ago

Доброго времени суток.

После выхода новой версии firefox, перестал в нем работать flussonic, ошибка "Сертификат узла был отозван. Код ошибки: SEC_ERROR_REVOKED_CERTIFICATE", спустя неделю, тоже самое стало и в других браузерах. Если браузер не обновлять то всё норм. Сертификат делали пару месяцев назад на startssl.com , сделали новый, так же ругается на сертификат. если чекать на sslshopper.com то выдает:
"The certificate is not trusted in all web browsers.
You may need to install an Intermediate/chain certificate
to link it to a trusted root certificate. Learn more about this error.
You can fix this by following StartCom's Certificate Installation Instructions for your server platform.
Pay attention to the parts about Intermediate certificates."

Подскажите как исправить данную проблему? На предыдущих версиях браузеров всё работает.


Replies (8)

RE: Вопрос по сертификату - Added by Max Lapshin 10 months ago

flussonic-ca.crt свежий?

RE: Вопрос по сертификату - Added by Александр Драгой 10 months ago

flussonic-ca.crt у нас никогда не было, обычно при создании сертификатов на сайте startssl.com, давалось 3 файла 1_Intermediate.crt 2_flussonic.crt root.crt, из них 2_flussonic.crt копировали в flussonic.crt и всё работало.

из документации:
cat intermediate.crt ca.crt > /etc/flussonic/flussonic-ca.crt

Подскажите, что такое ca.crt

RE: Вопрос по сертификату - Added by Александр Драгой 10 months ago

вроде разобрались, что такое ca.crt, сделали как в документации, результат такой же, исчезло сообщение
"The certificate is not trusted in all web browsers.
You may need to install an Intermediate/chain certificate
to link it to a trusted root certificate. Learn more about this error.
You can fix this by following StartCom's Certificate Installation Instructions for your server platform.
Pay attention to the parts about Intermediate certificates."

но по прежнему пишет в браузерах, что сертификат отозван, вернули сейчас старый сертификат который истек месяца 3 назад, с добавлением его в исключение в firefox работает, в других браузерах нет.

RE: Вопрос по сертификату - Added by Vitaly Agapov 10 months ago

Сертификаты startssl забанены в файрфоксе. делайте сертификат let's encrypt или покупайте
https://geektimes.ru/post/281188/
https://www.opennet.ru/opennews/art.shtml?num=45368

RE: Вопрос по сертификату - Added by Vitaly Agapov 10 months ago

Раз уж тема про сертификаты, как прикрутить к flussonic сертификат let's encrypt сделанный для nginx через letsencrypt certonly?

RE: Вопрос по сертификату - Added by Александр Драгой 10 months ago

Проблема с сертификатами больше не актуальна

RE: Вопрос по сертификату - Added by Ivan M 9 months ago

при вызове letsencrypt через админку получаю ошибку 403 (Forbidden)
что подкрутить нужно что бы заработало ?

RE: Вопрос по сертификату - Added by Max Lapshin 9 months ago

уже можно ставить свежую версию

    (1-8/8)