Установка SSL сертификата от WoSign Topic is solved
Re: Установка SSL сертификата от WoSign
показало только меня, странно:skurudo wrote:Семь бед - один резет (с) как говорили раньше.differ wrote:но после подключения постоянно висит одно подключение по SSH http://i.imgur.com/kCL4Wup.png - что это может быть и как исправить?
Команда who покажет подключенных.
# root pts/0 2016-01-18 17:07 (host-static-xxx-xxx-xx-xxx.yyyyyyyyyyyy.yy)
понаблюдаю еще.
А насчет порядка ввода сертификата в панель, что вводить в третье поле Центр сертификации SSL / Intermediate (опционально) ? с 1 и 2 вроде бы понятно.
Re: Установка SSL сертификата от WoSign
3-е поле - SSL Certificate Authority / Intermediate - по сути это проверочные сертификаты, корневые.differ wrote: А насчет порядка ввода сертификата в панель, что вводить в третье поле Центр сертификации SSL / Intermediate (опционально) ? с 1 и 2 вроде бы понятно.
Если не ошибаюсь, то у WoSign это называется root_bundle.
В первом поле соответственно сам сертификат, во втором приватный ключ.
Re: Установка SSL сертификата от WoSign
Вчера купил сертификат на reg.ru, сгенерировал CSR у них, получил данные и жизнь наполнилась совокуплениями.
Панель ни как не хочет принимать выданный сертификат, получаю ошибку "Error: Certificate Authority not found".
Предполагаю, что ошибка из-за того, что CSR запрос был сгенерирован не в VESTA.
Отправил заявку на переиздание сертификата с указанием данных полученных при генерации в VESTA, ожидаю новый сертификат, очередную порцию совокуплений.
Для таких же новичков, как я, в этом плане. Правильность генерирования запроса:
Домен
вашдомен.зона
E-mail
admin@вашдомен.зона - обратите внимание, что VESTA добавляет после знака собаки одинарную ковычку, может оказаться некорректным, я у себя в запросе убрал.
Страна
RU
Область
Kirov - указывается город области
Город / Населенный пункт
Sovetsk
Организация
Ваше предприятие транслитом или переведенное на английский.
===Дополнено====
И так, всё получилось.
После генерации в VESTA сохраните полученные данные из полей.
Если сертификат уже был издан, то отправьте заявку на переиздание, если сертификат издается впервые, то предоставьте издателю данные полученные в VESTA.
После получения подтверждения и данных сертификата от издателя, вставляйте данные полученные в VESTA.
Сертификат прикрутился, а сайт по HTTPS работать не желал.
Причина - свой хостинг, не был выполнено проброс 443 порта.
Панель ни как не хочет принимать выданный сертификат, получаю ошибку "Error: Certificate Authority not found".
Предполагаю, что ошибка из-за того, что CSR запрос был сгенерирован не в VESTA.
Отправил заявку на переиздание сертификата с указанием данных полученных при генерации в VESTA, ожидаю новый сертификат, очередную порцию совокуплений.
Для таких же новичков, как я, в этом плане. Правильность генерирования запроса:
Домен
вашдомен.зона
admin@вашдомен.зона - обратите внимание, что VESTA добавляет после знака собаки одинарную ковычку, может оказаться некорректным, я у себя в запросе убрал.
Страна
RU
Область
Kirov - указывается город области
Город / Населенный пункт
Sovetsk
Организация
Ваше предприятие транслитом или переведенное на английский.
===Дополнено====
И так, всё получилось.
После генерации в VESTA сохраните полученные данные из полей.
Если сертификат уже был издан, то отправьте заявку на переиздание, если сертификат издается впервые, то предоставьте издателю данные полученные в VESTA.
После получения подтверждения и данных сертификата от издателя, вставляйте данные полученные в VESTA.
Сертификат прикрутился, а сайт по HTTPS работать не желал.
Причина - свой хостинг, не был выполнено проброс 443 порта.
Re: Установка SSL сертификата от WoSign
Господа, нужна помощь.
HTTPS заработал, сервер перенаправляет с HTTP, но браузеры ругаются.
Chrome:
Mozilla:
Опишу последовательность действий.
Сгенерированный на reg.ru CSR запрос и полученные данные сертификата не принимаются VestaCP, пришлось просить переиздать сертификат, сгенерировав запрос в панели Vesta и отправив полученные данные в центр сертификации.
В ответ прислали запись "SSL-сертификата", "Корневого сертификата" и "Промежуточного сертификата".
Данные из центра сертификации снова не были приняты в VestaCP. Решил использовать данные полученные в результате запроса в панели, которые отправлял для сертификации.
Они установились, но, в результате, получаю сообщения браузеров.
Как быть, что не докрутил? Может быть, всё же, использовать данные центра сертификации, но как?
HTTPS заработал, сервер перенаправляет с HTTP, но браузеры ругаются.
Chrome:
Code: Select all
Ваше подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта domain.com (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID
Сервер не может подтвердить связь с доменом domain.com. Его сертификат безопасности не принимается операционной системой вашего компьютера. Возможно, проблема связана с настройками сервера или действиями злоумышленников, которые пытаются перехватить соединение.Mozilla:
Code: Select all
Владелец domain.com неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.
domain.com использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Код ошибки: SEC_ERROR_UNKNOWN_ISSUERОпишу последовательность действий.
Сгенерированный на reg.ru CSR запрос и полученные данные сертификата не принимаются VestaCP, пришлось просить переиздать сертификат, сгенерировав запрос в панели Vesta и отправив полученные данные в центр сертификации.
В ответ прислали запись "SSL-сертификата", "Корневого сертификата" и "Промежуточного сертификата".
Данные из центра сертификации снова не были приняты в VestaCP. Решил использовать данные полученные в результате запроса в панели, которые отправлял для сертификации.
Они установились, но, в результате, получаю сообщения браузеров.
Как быть, что не докрутил? Может быть, всё же, использовать данные центра сертификации, но как?
Re: Установка SSL сертификата от WoSign
Отчего возникает err_cert_authority_invalid?
Все это связанно непосредственно с безопасностью самого браузера, а точнее, защитой сертификатов пользователя от непроверенных издателей. Основной функцией защиты является не только блокировка подозрительного «серфинга» в интернете, но и защита личных данных. Переходя на опасный ресурс, система безопасности блокирует интернет соединение, чтобы предотвратить кражу персональных данных. Вот поэтому можно наблюдать сообщение «Ваше подключение не защищено».
Как исправить net::err_cert_authority_invalid?
Для начала исследуем сам браузер, ведь именно он блокирует доступ. Возможно такая ситуация связанна с настройками или расширениями. Проверим каждый из этих параметров:
Для начала самое простое — перезапустить сам браузер, интернет соединение (роутер) или компьютер.
Если есть под сообщением есть опция Дополнительно, жмем на неё и переходим на сайт.
Отключите на время антивирус, установленный в системе. В них часто присутствует функция блокировки непроверенных соединений.
Проблема возникает для HTTPS протоколов, поэтому уберите S и войдите через HTTP.
Перейдите в настройки браузера и отключите все расширения. Они могут находиться в категориях «Дополнения» или «Дополнительные инструменты». Деактивируйте абсолютно все, несмотря на их важность для вас. Перезапускаете браузер, если все заработало, значит проверьте все расширения по отдельности на работоспособность.
Первый совет не помогает, тогда в «Настройках» в самом низу будет функция «Показать дополнительные категории». Открыв их, прокрутите все до самого низа, найдите операцию «Сброс настроек». Выполните это действие.
По материалам dadaviz.ru
Все это связанно непосредственно с безопасностью самого браузера, а точнее, защитой сертификатов пользователя от непроверенных издателей. Основной функцией защиты является не только блокировка подозрительного «серфинга» в интернете, но и защита личных данных. Переходя на опасный ресурс, система безопасности блокирует интернет соединение, чтобы предотвратить кражу персональных данных. Вот поэтому можно наблюдать сообщение «Ваше подключение не защищено».
Как исправить net::err_cert_authority_invalid?
Для начала исследуем сам браузер, ведь именно он блокирует доступ. Возможно такая ситуация связанна с настройками или расширениями. Проверим каждый из этих параметров:
Для начала самое простое — перезапустить сам браузер, интернет соединение (роутер) или компьютер.
Если есть под сообщением есть опция Дополнительно, жмем на неё и переходим на сайт.
Отключите на время антивирус, установленный в системе. В них часто присутствует функция блокировки непроверенных соединений.
Проблема возникает для HTTPS протоколов, поэтому уберите S и войдите через HTTP.
Перейдите в настройки браузера и отключите все расширения. Они могут находиться в категориях «Дополнения» или «Дополнительные инструменты». Деактивируйте абсолютно все, несмотря на их важность для вас. Перезапускаете браузер, если все заработало, значит проверьте все расширения по отдельности на работоспособность.
Первый совет не помогает, тогда в «Настройках» в самом низу будет функция «Показать дополнительные категории». Открыв их, прокрутите все до самого низа, найдите операцию «Сброс настроек». Выполните это действие.
По материалам dadaviz.ru
Re: Установка SSL сертификата от WoSign
Сорьки, что встреваю - WoSign и StartSSL были забанены Файрфоксом и Хромом за мошенничество. Переползайте на Let's Encrypt или платные сертификаты.
Re: Установка SSL сертификата от WoSign
Только свежевыпущенные, старые вполне себе работают.head wrote:Сорьки, что встреваю - WoSign и StartSSL были забанены Файрфоксом и Хромом за мошенничество. Переползайте на Let's Encrypt или платные сертификаты.
Например, https://demo.vestacp.com/ стоит WoSign ;-)
И не совсем за мошенничество, а скорее за раздолбайство.
Т.к. Wosign не славились проверками и порой выдавали SHA-1.
Re: Установка SSL сертификата от WoSign
StartSSL попал под подозрение за палево... или как там говорится - кроилово ведет к попадалову. Дело в том, что Китайцы втихаря купили StartSSL ;-)head wrote:Сорьки, что встреваю - WoSign и StartSSL были забанены Файрфоксом и Хромом за мошенничество
Re: Установка SSL сертификата от WoSign
Уточнение к написанному ранее.toherman wrote: ↑Fri Feb 10, 2017 10:04 amВчера купил сертификат на reg.ru, сгенерировал CSR у них, получил данные и жизнь наполнилась совокуплениями.
Панель ни как не хочет принимать выданный сертификат, получаю ошибку "Error: Certificate Authority not found".
Предполагаю, что ошибка из-за того, что CSR запрос был сгенерирован не в VESTA.
Отправил заявку на переиздание сертификата с указанием данных полученных при генерации в VESTA, ожидаю новый сертификат, очередную порцию совокуплений.
Для таких же новичков, как я, в этом плане. Правильность генерирования запроса:
Домен
вашдомен.зона
admin@вашдомен.зона - обратите внимание, что VESTA добавляет после знака собаки одинарную ковычку, может оказаться некорректным, я у себя в запросе убрал.
Страна
RU
Область
Kirov - указывается город области
Город / Населенный пункт
Sovetsk
Организация
Ваше предприятие транслитом или переведенное на английский.
===Дополнено====
И так, всё получилось.
После генерации в VESTA сохраните полученные данные из полей.
Если сертификат уже был издан, то отправьте заявку на переиздание, если сертификат издается впервые, то предоставьте издателю данные полученные в VESTA.
После получения подтверждения и данных сертификата от издателя, вставляйте данные полученные в VESTA.
Сертификат прикрутился, а сайт по HTTPS работать не желал.
Причина - свой хостинг, не был выполнено проброс 443 порта.
Проделываем все указанные выше шаги.
Далее, "Ключ SSL сертификата" указываем полученный в VestaCP, а "SSL сертификат" и "Центр сертификации SSL / Промежуточный (опционально)" вставляем присланные центром сертификации - это первый и последний блоки, средний блок(центра сертификации), в данном случае ненужен.
Re: Установка SSL сертификата от WoSign
Собственно, когда появился Let's Encrypt уже больше ничего не нужно.
Все работает из коробки.
Все работает из коробки.