Hi!
Egy saját CA-val és saját aláírással rendelkező webmail vált elérhetetlenné a legújabb Firefoxal. Chrome és IE-ben kapom az üzenetet, hogy nem hiteles, és ha szeretném akkor telepíthetem a tanusítványt majd ezt követően megy minden.
Firefox-al is így ment, de a mai napon frissített 31.0-ra, na és innestől kezdve nem érhető el a webmail. Aztat mondja:
A biztonságos kapcsolat sikertelen
Hiba történt a következőhöz való csatlakozáskor: webmail.nnnnnn.hu. A kiadó tanúsítványa érvénytelen. (Hibakód: sec_error_ca_cert_invalid)
A megtekinteni kívánt oldal nem jeleníthető meg, mert a kapott adatok hitelessége nem ellenőrizhető.
Lépjen kapcsolatba a webhely üzemeltetőjével, és értesítse a problémáról. A másik lehetőség, hogy a Súgó menü megfelelő menüpontjának segítségével jelentse be ezt a hibás webhelyet.
Nem igazán jöttem rá, hogy most akkor mi van?
Mondanom sem kell, a szerver oldalon semmi nem változott.
Ötlet?
Előre is köszönöm!
=========================================
A megoldás végül a https://www.startssl.com-on ingyenes regisztráció utáni kulcsgenerálás és telepítés volt.
Mindenkinek köszönöm a segítséget, türelmet!
=========================================
- 8368 megtekintés
Hozzászólások
about:config oldalon a browser.xul.error_pages.expert_bad_cert opciót ha true-ra állítod akkor mit ad be?
- A hozzászóláshoz be kell jelentkezni
Sajnos ugyanazt. :-(
A böngészősor elején szürke a földgömb és annyit mond:
Ez a vebhely nem szolgáltat magáról azonosító információt.
A kapcsolat ezzel nem titkosított.
- A hozzászóláshoz be kell jelentkezni
Nézted más böngészővel?
Elképzelhető,hogy lejárt a cert?
- A hozzászóláshoz be kell jelentkezni
Igen, az biztos, hogy lejárt. De ilyonkor szólni szokott és ha megfelelő linkre kattintasz, akkor megy tovább. Most viszont fel sem kínálja. :-(
IE és Chrome panaszkodik, de ott lehet "Tovább" menni és működik.
- A hozzászóláshoz be kell jelentkezni
Csinálj neki újakat és nem lesz vele gond. :)
- A hozzászóláshoz be kell jelentkezni
Az a baj, hogy:
1. Nem szándékozunk certet venni, tehát ugyanúgy kellene a tanusítványt telepíteni/elfogadtatni a clienssel.
2. Nem látok arra garanciát, hogy új cert esetén az FF működése megváltozna, ergó a már telepített certekkel szúrnék ki.
- A hozzászóláshoz be kell jelentkezni
de ennyi erovel viszont mehetne https nelkul is, nem?
--
NetBSD - Simplicity is prerequisite for reliability
- A hozzászóláshoz be kell jelentkezni
A lejárt cert szerintem nem kapcsolja ki a titkosítást.
- A hozzászóláshoz be kell jelentkezni
Azért, mert magam készítem a cert-et és írom alá, attól még titkosított csatorna lészen. Tehát 1 fokkal jobb.
- A hozzászóláshoz be kell jelentkezni
Nincs 9$ / ev egy rohadt certre?
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer
- A hozzászóláshoz be kell jelentkezni
De, az lesz a következő lépcső.
Viszont most az a kérdés, hogy ami a 30-as verzióig ment és megy is ha visszaállok, az miért nem megy a 31-el?
A "vegyetek cert-et" itt lezárnám.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
a beállítások>Speciális>Tanusítványkezelő>Import alatt be tudod importálni kézzel is. Bár csodálkozom, hogy nem ajánlja fel.
- A hozzászóláshoz be kell jelentkezni
A helyzet az, hogy korábban ez már megtörtént.
Tehát már nem is "panaszkodott", hanem nyitotta az oldalt, most a frissítés után meg. Próbáltam a tanusítványt kitörölni, de ezt követően sem ajánlotta fel a letöltést.
Mintha nem is látná a szervert.... mindjárt nézem a szerveren mit is kérdezget...
- A hozzászóláshoz be kell jelentkezni
én most egy saját tanusítványos zimbrán néztem meg, aminek a tanúsítványa még nem volt telepítve, de nekem megkérdezte. Kíváncsi vagyok mi lehet nálad.
- A hozzászóláshoz be kell jelentkezni
Most gyorsan visszatettem a 30-as verziót, a frissítést a "biztonság" kedvéért kikapcsoltam és azzal már megkérdezi... brrrr...
- A hozzászóláshoz be kell jelentkezni
Esetleg valami plugin, hasonlóan ehhez:
https://support.mozilla.org/en-US/questions/1002237
--
HUP Firefox extension
- A hozzászóláshoz be kell jelentkezni
Köszi a tippet, sajnos nem jött be.
Plugint nem használunk, kiegészítők meg a "szokásosak", de a próba kedvéért mindet letiltottam, sajnos ez sem hozott változást. :-(
- A hozzászóláshoz be kell jelentkezni
Töröld ki kézzel az FF tanúsítványtárából az adott cert-et.
Következő látogatáskor meg fogadd el.
- A hozzászóláshoz be kell jelentkezni
Ok, sajna ezt is próbáltam. :-(
Törlés után ugyanaz az ablak, ugyanúgy nem választhatok semmit. :-(
- A hozzászóláshoz be kell jelentkezni
profil reset?
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
about:config oldalon próbáld átállítani a
security.use_mozillapkix_verification
beállítást
Lásd a bugot itt:
https://support.mozilla.org/en-US/questions/1012036
Személy szerint nagy marhaságnak tartom hogy egyre nehezebb rávenni az ff-et arra hogy bármilyen szempontból hibás tanúsítványú oldalt meg lehessen benne nézni, ilyen localhost-on futó management app-oknak, meg printerbe épített felületeknek, meg ilyesmiknek minek venne az ember cert-et? Nem is vagyok benne biztos hogy minden embedded cuccban le tudnám cserélni egyáltalán.
- A hozzászóláshoz be kell jelentkezni