Wpis z mikrobloga

Skopiuj link

13.12.2018, 12:07:56

Zaimportowałem certyfikat własnego Root CA do Zaufanych Głównych Urzędów Certyfikacyjnych w Windowsie 7, odpalam swoją stronkę po nazwie domeny, powiedzmy test.local, dla której wystawiłem certyfikat SSL i podpisałem certyfikatem CA. Pomimo iż w podglądzie certyfikatu widzę właściwe dane, tj. własne Root CA, certyfikat dla CN=test.local, to przeglądarki krzyczą mi, że certyfikat jest nieprawidłowy**NET::ERRCERTCOMMONNAMEINVALID**. Serwer nie wywala w logach żadnych błędów i teraz pytanie.

Czy ww. zachowanie wynika z jakichś ustawień polis gpedit w Windowsie, czy może przeglądarki nie akceptują własnych certyfikatów Self-Signed, nawet gdy się doda własne Root CA jako zaufane, czy może chodzi o coś innego...?

#apache #www #linux

GaiusBaltar

13.12.2018, 12:10:43

@linuxuser: O ile pamiętam Firefox miał własny rejestr root CA.

carlo497

13.12.2018, 15:51:16 via Wykop Mobilny (Android)

@linuxuser: chyba każda przeglądarka ma własną bazę ca

linuxuser

13.12.2018, 18:57:28

@GaiusBaltar: @carlo497: kurczę, chrome akurat widział Root CA a i tak wywalał błąd, ff nie sprawdzałem, ale siądę wieczorem do tematu i będę męczył do skutku

GaiusBaltar

13.12.2018, 23:01:56

@linuxuser: Wydawało mi się, że chrome bierze z Windowsa Root CA, ale nie jestem pewien. Na pewno IE bierze, ale IE bym nie nazywał przeglądarką.

mateusza

14.12.2018, 12:15:24

@GaiusBaltar: Chrome bierze systemowe, Firefox ma własne. Dla pewności:
Na jaki URL się łączysz a na jaką domenę jest wydany certyfikat?
Wrzuć jakiś screenshot.