Fórumok
Sziasztok!
Frissen telepített, eredeti Windows 10 gép (Microsoft segédprogrammal leszedett iso, eredeti serial), a chrome sok https oldalra adatvédelmi hibát dob (NET::ERR_CERT_AUTHORITY_INVALID. Ugyanezek a siteok más gépek alól működnek, és ugyanezen a gépen is megy pl.: firefox alól.
Amiket próbáltam:
- Chrome reinstall
- Portable Chrome (ott is ugyanez a hiba)
- Időbeállítások (Win és BIOS alatt is)
- Cookie, előzmények törlése
- Windows update
- Chrome update
- Clear SSL state
- Másik Win profile (az alól is csinálja)
- Antivirus kikapcsolás
- Antivirus letörlés
- Tűzfal kikapcs/bekapcs
- DNS szerver csere
Már nem jut eszembe semmi más csak a Win reinstall... Nektek van valami ötletetek?
Hozzászólások
Megvizsgálni az illető oldalak cert-jét? (Meg az SSL/TLS protokollt.)
Másik gépekről oké minden,l sőt firefox alól ezen a gépen is. Saját weboldalaimmal is ezt csinálja pedig tuti jók a cert-ek.
Off: Egyszer azt hallottam valahol, hogy az RSA-PSS az valami jó dolog. Kipróbáltam, csoda jó volt, csak semmilyen böngésző nem állt vele szóba (kivéve Lynx/wget/curl, amiket az OpenSSL-1.1.1 hajt.)
most járt le egy root cert, és sok szerveren csak későn kaptak észbe.
lehet, hogy az az oka, és nem a windows
De akkor firefox alól miért megy? Az összes többi gépemen miért mennek ezek az oldalak? pl.: unicredit...
Firefox sajat tanusitvany tarat hazsnal, a chrome meg a windowsrt.
Domain, tárhely és webes megoldások: aWh
ha a chromenak egy weboldal certijével van baja, akkor azt a te géped újratelepítése nem fogja megoldani.
Sok weboldal certjével van baja, ami firefox alól tökéletes. Más gépeken tökéletesek
és az már kiderült, hogy mi a chrome baja ezekkel a certikkel?
Használj Firefoxot, már csak privacy szempontból is.
Állítsd be a gép óráját.
Most vettem SSL-t. Az oldalon ez van amit használok:
Sectigo's UserTrust Intermediate CA expired. Check soultion
Posted 30.05.2020 10:00pm (GMT+3).
Szerk.: ez a régi Comodo cert.
Most? Tehat ok is a regi bundled cert -el adtak ki? Az ssls.com igy csinalta.
Error: nmcli terminated by signal Félbeszakítás (2)
valszleg az automation nem lett lefrissitve.
https://tools.keycdn.com/certificate-chain -en generald le a chaint aztan happyness.
Szerintem ehhez van köze:
https://access.redhat.com/articles/5117881
Aláírás _Franko_ miatt törölve.
neut @
COMODO cert chain change volt, vasarnap ejfelkor lejart az intermediate
Es pl az ssls.com -leanykori neven cheapssls.com- ugy adta ki a tanusitvanyokat 3 evre, hogy a regi bundled cert -et csatolta melle, ket honappal ezelott is.... :)
Error: nmcli terminated by signal Félbeszakítás (2)
nem csak o... a simplepay is beleszaladt, vasarnap hajnalbann nem gyoztem hotfixelni minden integraciot, meg uj certchainokat deployolni
Az a szep, hogy az openssl ellenorzes, amit igy hasznaltam:
echo | openssl s_client -servername example.hu -connect example.hu:443 2>/dev/null | openssl x509 -noout -dates
az ugyesen nem vizsgalja a chain elemeit :)
Error: nmcli terminated by signal Félbeszakítás (2)
vizsgalja az... nekem mar a connect szolt h expired chain
Nem, sajnos, ezzel a parameterezessel pl., amit hasznalok:
echo | openssl s_client -servername dimoco.eu -connect dimoco.eu:443 2>/dev/null | openssl x509 -noout -dates -issuer
notBefore=May 15 00:00:00 2020 GMT
notAfter=Jun 14 23:59:59 2021 GMT
issuer=C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
Mikozben ez biza lejart:
https://www.sslshopper.com/ssl-checker.html#hostname=dimoco.eu:443
Mondjuk ez a hianyossag szerencsere hamar kiderult, de akkor is...
Error: nmcli terminated by signal Félbeszakítás (2)
mert te csak a direkt certet vizsgalod.....
mondja az openssl is, h szaros...
00c0 - 77 79 b7 fc 44 70 7a c1-e3 cb 59 75 62 cb 9d 09 wy..Dpz...Yub...
Start Time: 1591099229
Timeout : 300 (sec)
Verify return code: 10 (certificate has expired)
Igen, ez igy ebben a formaban hibas metodus volt...
Error: nmcli terminated by signal Félbeszakítás (2)
A (Comodo/Sectigo) eddig használt tanúsítványa 2020.05.30-án lejárt, a chaint ujra kell deployolni es opcionalisan importalni a new chaint
https://support.sectigo.com/articles/Knowledge/Sectigo-Intermediate-Certificates?retURL=%2Fapex%2FCom_KnowledgeWeb2Casepagesectigo&popup=false