StartSSL firefox hiba

 ( neutrino | 2014. április 24., csütörtök - 12:08 )

Üdv,

Csináltam egy ingyenes StartSSL certet az egyik weblapomhoz, be is állitottam az apache confban a site-ra a certeket, viszont firefoxban amikor https-en keresztül akarom elérni a weblapot hibát dob:
Az OCSP-kiszolgálónak nincs státusza a tanúsítványhoz. (Hibakód: sec_error_ocsp_unknown_cert)

Ha kikapcsolom az OSCP-t akkor betölt az oldal, viszont az irja, hogy Ellenőrizte: Ismeretlen.

Mi lehet a gond

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Olvasd el a StartSSL oldalán a how to-t. Össze kell állítanod a certificate chain-ed, valószínűleg az van elbacva;)


// Happy debugging, suckers
#define true (rand() > 10)

Ha a zertifikát chain megvan és a probléma is fenáll, akkor csak annyi a nyomor hogy az OCSP szerver még nem ismeri a kiadott cert-et, várni kell egy kicsit (vagy sokat, akár 1-2 napot) és majd egyszercsak.

https://www.digitalocean.com/community/articles/how-to-set-up-apache-with-a-free-signed-ssl-certificate-on-a-vps

Ez alapján csináltam, annyi különbséggel, hogy nem a < VirtualHost *:443 >-ra hanem a site.domain:443-ra állitottam be.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

Akkor várj egy kicsit, nekem átlagban 1-2 óra alatt megvan


// Happy debugging, suckers
#define true (rand() > 10)

Alakul, alakul. Már bejön az oldal, de azt irja az FF, hogy csak részben van titkositva, mert az oldalon parancsfájl fut.

Egy drupal 6-ról van szó.

No meg még mindig azt irja, hogy a webhely nem szolgáltat azonositási információkat.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

Ha van olyan cucc az oldalon, ami kifelé is mutat, akkor bizony ezt fogja mondani. Roundcube esetén is látni ilyet, mikor a levélben beágyazva kapsz linket, de akár már egy képet is, amit nem a szerver szolgál ki, hanem kívülről van linkelve.

Letelt az egy nap, egy gondom van mégpedig, hogy a "webhely nem szolgáltat információkat a tulajdonosáról". A cert chainem jó, a CN a domainem, viszont az O és OU értékek nincsenek kitöltve (startssl nem kérte). Ezzel kell foglalkoznom egyáltalán?
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

Az az EV SSL Cert, szerintem neked nem olyan van.

A google.com és a facebook.com se EV certes, ez régen is így volt, vagy rosszul emlékszem?

A freeben nem lesz neki, de a class 2-ben emlékeim szerint már igen, nem kell hozzá EV.

+1, kb 1 napig nekem is hisztizett a fizetos certre aztan megoldodott.

Aha,

http://www.sslshopper.com/ssl-checker.html#hostname=roncskutatas.hu

Ezen az oldalon ellenőrizve ezt dobja válasznak:
No SSL certificates were found on domain.hu. Make sure that the name resolves to the correct server and that the SSL port (default is 443) is open on your server's firewall.

port nyitva van, önaláirt certtel másik site ugyanezen a gépen megy.

De akkor várok pár napot és ha nem megy visszatérünk rá.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

Ahogy fentebb is írták, várj pár órát, utána menni fog. Valamelyik leírásban benne van, hogy az ocsp azt hiszem 4 óránként frissül csak náluk, akkor kerülnek be az újak. A FF addig hisztizik.