Üdv,
Csináltam egy ingyenes StartSSL certet az egyik weblapomhoz, be is állitottam az apache confban a site-ra a certeket, viszont firefoxban amikor https-en keresztül akarom elérni a weblapot hibát dob:
Az OCSP-kiszolgálónak nincs státusza a tanúsítványhoz. (Hibakód: sec_error_ocsp_unknown_cert)
Ha kikapcsolom az OSCP-t akkor betölt az oldal, viszont az irja, hogy Ellenőrizte: Ismeretlen.
Mi lehet a gond
- 4123 megtekintés
Hozzászólások
Olvasd el a StartSSL oldalán a how to-t. Össze kell állítanod a certificate chain-ed, valószínűleg az van elbacva;)
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Ha a zertifikát chain megvan és a probléma is fenáll, akkor csak annyi a nyomor hogy az OCSP szerver még nem ismeri a kiadott cert-et, várni kell egy kicsit (vagy sokat, akár 1-2 napot) és majd egyszercsak.
- A hozzászóláshoz be kell jelentkezni
https://www.digitalocean.com/community/articles/how-to-set-up-apache-wi…
Ez alapján csináltam, annyi különbséggel, hogy nem a < VirtualHost *:443 >-ra hanem a site.domain:443-ra állitottam be.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Akkor várj egy kicsit, nekem átlagban 1-2 óra alatt megvan
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Alakul, alakul. Már bejön az oldal, de azt irja az FF, hogy csak részben van titkositva, mert az oldalon parancsfájl fut.
Egy drupal 6-ról van szó.
No meg még mindig azt irja, hogy a webhely nem szolgáltat azonositási információkat.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Ha van olyan cucc az oldalon, ami kifelé is mutat, akkor bizony ezt fogja mondani. Roundcube esetén is látni ilyet, mikor a levélben beágyazva kapsz linket, de akár már egy képet is, amit nem a szerver szolgál ki, hanem kívülről van linkelve.
- A hozzászóláshoz be kell jelentkezni
Letelt az egy nap, egy gondom van mégpedig, hogy a "webhely nem szolgáltat információkat a tulajdonosáról". A cert chainem jó, a CN a domainem, viszont az O és OU értékek nincsenek kitöltve (startssl nem kérte). Ezzel kell foglalkoznom egyáltalán?
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Az az EV SSL Cert, szerintem neked nem olyan van.
A google.com és a facebook.com se EV certes, ez régen is így volt, vagy rosszul emlékszem?
- A hozzászóláshoz be kell jelentkezni
A freeben nem lesz neki, de a class 2-ben emlékeim szerint már igen, nem kell hozzá EV.
- A hozzászóláshoz be kell jelentkezni
egy idő után meg szokott oldódni "magától"
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1, kb 1 napig nekem is hisztizett a fizetos certre aztan megoldodott.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Aha,
http://www.sslshopper.com/ssl-checker.html#hostname=roncskutatas.hu
Ezen az oldalon ellenőrizve ezt dobja válasznak:
No SSL certificates were found on domain.hu. Make sure that the name resolves to the correct server and that the SSL port (default is 443) is open on your server's firewall.
port nyitva van, önaláirt certtel másik site ugyanezen a gépen megy.
De akkor várok pár napot és ha nem megy visszatérünk rá.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Ahogy fentebb is írták, várj pár órát, utána menni fog. Valamelyik leírásban benne van, hogy az ocsp azt hiszem 4 óránként frissül csak náluk, akkor kerülnek be az újak. A FF addig hisztizik.
- A hozzászóláshoz be kell jelentkezni