[megoldva] Firefox, SPS-2013: webhely jó, letöltés nem – SEC_ERROR_UNKNOWN_ISSUER

 ( szz | 2016. március 23., szerda - 13:43 )

Ubuntu + Firefox alatt küzdök a munkahelyi belső hálózattal, SPS-el (SharePoint 2013, nemrég állt lábra).
Maga az SPS webhely bejön, de a fájlok letöltése (nálam) akadályba ütközik.

Előjön egy efféle hibaüzenet: (képernyőkép)

A kapcsolat nem biztonságos
A youtyuk.cegem.intra tulajdonosa a weboldalát helytelenül állította be. Az Ön adatainak ellopását megakadályozandó a Firefox nem csatlakozott ehhez a weboldalhoz.
youtyuk.cegem.intra uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER

És nincs hová kattintani, hogy "nekem mégiscsak jó lesz az a (kevéssé megbízható) tanúsítvány".
Meg eleve bizarr, hogy maga a webhely (és a fájlok nevei) hogyhogy látszanak, ha valami hiányosság van?

Lehet, hogy az about:config-ban kell valamit hackelnem? Valami ntlm vagy auth vagy hasonlót?

(Chrome-ban is bejön az SPS oldal, de a fájlokra kattintva csak ez. És efféléket jelez, ha megnyitom a DevTools-t: Tanúsítványhiba. Gond van a webhely tanúsítványláncával (net::ERR_CERT_AUTHORITY_INVALID). )

Volt korábban egy hasonló helyzet: http://hup.hu/node/134248

Szerk: a komoly megoldás abban áll, hogy a kívánt fájl linkjét kimásolom, beragasztom egy új böngészőfülre, majd törlöm az URL végéről a ?Web=1 részt. Így már engedi letölteni a fájlt. :-)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hali!

Először is:
A "Speciális" feliratú gombra ugyan miért nem tudsz hova odakattintani (utána pedig a kivételhez hozzáadni az oldalt)??????
Másodszor:
Sajnos nem az első eset, hogy a böngészőgyártók teljesen feleslegesen egyre jobban kibabrálnak a felhasználókkal, és az emberek szépen eltűrik ezt...
Ha fizetsz egy rakás pénzt azért, hogy alá legyen írva és a megfelelő névre szóljon a tanusítványod, akkor minden rendben lesz, és mindenki nyugodtan alhat, mert biztonságosabb ugyan nem lesz, de te kifizetted a pénzt, kaptál is érte valamit (azaz eltűnik ez az ablak).

Erről jut eszembe, ez pont olyan, mint a reklámmentességért fizetni :D És ez senkinek sem fáj :((((


Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

A "Speciális" gombra kattintva annyi történik, hogy előjön az (egyébként nem látszó) alsó téglalap, amiben "részletezve" van a hiba mibenléte. De kivételekhez való hozzáadási lehetőség nincs. (Ha lenne, nyilván nem írtam volna efféle kisregényt.)

A nav oldalánál sincs semmi a speciális gomb alatt?
Nálam megjelenik a Speciális gomb alatt a kivételekez adás.


Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

Nálam is van kivétel hozzáadása opció, de vannak ilyen hibák másnál is a neten. Lehet szűz profile-lal is meg kellene próbálni.

Másik lehetőség: preferences/ advanced/ certificates/ view certificates / servers / import, aztán így megetetni.

Megpróbáltam szűz profillal. Magának az SPS oldalnak a megnézéséhez lehetett használni a kivétel-hozzáadást, de a fájlok megnézéséhez már nem ajánlotta fel ezt.

Amit másik lehetőségként írsz, import, az járható útnak tűnik, de honnan/hogyan exportáljam ki az importálandót?

Hopsz, nem csak import gomb van, hanem "Add an exception" is. Ott meg lehet adni Location-t, hátha úgy megy.

SPS-el amúgy nem bohóckodtam, de tutira ugyanazon domain-ről ugyanazon cert-tel jönnének a file-ok? IE alatt megy amúgy? Mert ha igen, akkor onnan kellene megpróbálni kiszedni a cert-et.

Illetve a firefox SEC_ERROR_UNKNOWN_ISSUER keresés nem ad valami értelmeset?

A nav oldalán megjelenik:

Thunderbird

A(z) download.cdn.mozilla.net érvénytelen biztonsági tanúsítványt használ.

A tanúsítvány csak a következő nevekre érvényes: a248.e.akamai.net, *.akamaihd.net, *.akamaihd-staging.net, *.akamaized.net, *.akamaized-staging.net

Hibakód: SSL_ERROR_BAD_CERT_DOMAIN

Hát, azért egy domain validated cert van valami ezerpárszáz Ft egy évre. Mondjuk egy domain kell hozzá, ilyen valami.intra címmel nem fog menni.

Vagy a saját CA-dat add hozzá FF-ben, az is ér annyit.

Próbáld még újra generálni az oldalhoz tartozó tanúsítványt, az oldal nevéhez (youtyuk.cegem.intra névre).

Esetleg egy hálózat ellenőrzés varázsló nincs?
AD esetén hibaüzenet a kezelőfelülete?


Nem csak az M$ számol furán... A Zinternet lenne ilyen gyors?
65% [62 Sources 1528 kB/6239 kB 24%] 3062 PB/s 0s

SPS2013-ban nem tamogatott a firefox.

Ahogy fejlodik az oldal egyre tobbet fogsz vele szopni. Nem helyesen megjeleno formok submit hol mukodik hol nem etc etc felsorolni is nehez.

SPS-hez hasznalj kekszplorert de ne Edge-t surprise surprise mert azt sem tamogatja.

Nincs Microsoft Windows a (céges) gépemen már 5 éve. És továbbra sem szeretném, ha lenne.