самоподписанный сертификат ssl предупреждение Недействительный сертификат
Модератор: SLEDopit
-
safronowmax
- Сообщения: 103
самоподписанный сертификат ssl предупреждение Недействительный сертификат
Здравствуйте, подскажите пожалуйста, есть веб-сервер на nginx (ОС Centos 7), настроил самоподписанный сертификат (настраивал по статье https://www.8host.com/blog/sozdanie-samopodpisannogo-ssl-sertifikata-dlya-nginx-v-ubuntu-18-04/). Добавил этот сертификат на клиентский ПК (Windows 7) в доверенные корневые сертификаты через оснастку Сертификаты, но все равно в хроме при доступе на сайт возникает предупреждение "Не защищено, Недействительный сертификат. Что я сделал не так?
-
Bizdelnick
- Модератор
- Сообщения: 20567
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: самоподписанный сертификат ssl предупреждение Недействительный сертификат
Почему в корневые-то? Уберите оттуда, ему там не место. Это сертификат сервера, и, насколько мне известно, способа сделать его доверенным глобально нет. Надо в браузере (каждом) добавлять. А если хотите непременно глобально системными средствами, то самоподписанный сертификат не годится. Надо создавать УЦ, его сертификат добавлять в корневые, и использовать его для подписывания сертификатов серверов.safronowmax писал(а): ↑16.03.2023 15:26Добавил этот сертификат на клиентский ПК (Windows 7) в доверенные корневые сертификаты
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
Aliech
- Сообщения: 948
- Статус: дилетант широкого профиля
- ОС: Gentoo arm64 musl hardened
Re: самоподписанный сертификат ssl предупреждение Недействительный сертификат
1. В корневые сертификаты добавлять только сертификат центра.
2. В сертификаты серверов не забывайте включать subjectAltName, а то последние пару лет именно на него смотрят приложения, а не на cn,
2. В сертификаты серверов не забывайте включать subjectAltName, а то последние пару лет именно на него смотрят приложения, а не на cn,
С уважением,
Павел Алиев
Павел Алиев
-
safronowmax
- Сообщения: 103
Re: самоподписанный сертификат ssl предупреждение Недействительный сертификат
Bizdelnick, да, спасибо большое. Я считал, что самоподписанный сертификат является одновременно и корневым (прочитал где-то об этом), поэтому и добавлял его в корневые доверенные.Bizdelnick писал: ↑16.03.2023 17:59Почему в корневые-то? Уберите оттуда, ему там не место. Это сертификат сервера, и, насколько мне известно, способа сделать его доверенным глобально нет. Надо в браузере (каждом) добавлять. А если хотите непременно глобально системными средствами, то самоподписанный сертификат не годится. Надо создавать УЦ, его сертификат добавлять в корневые, и использовать его для подписывания сертификатов серверов.safronowmax писал(а): ↑16.03.2023 15:26Добавил этот сертификат на клиентский ПК (Windows 7) в доверенные корневые сертификаты
-
technotrance
- Сообщения: 280
- ОС: Fedora, FreeBSD, CentOS, Debian
Re: самоподписанный сертификат ssl предупреждение Недействительный сертификат
Если совсем по-джедайски, то можно сертификат Let’s Encrypt приделать с автоматическим обновлением.
Спасибо сказали:
-
Bizdelnick
- Модератор
- Сообщения: 20567
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: самоподписанный сертификат ssl предупреждение Недействительный сертификат
В интранете не получится.technotrance писал: ↑17.03.2023 06:18Если совсем по-джедайски, то можно сертификат Let’s Encrypt приделать с автоматическим обновлением.
Пишите правильно:
| в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
technotrance
- Сообщения: 280
- ОС: Fedora, FreeBSD, CentOS, Debian
Re: самоподписанный сертификат ssl предупреждение Недействительный сертификат
Смотря как интранет организован, я делал. Локальный домен был local.domen.ru. И сервер звался 1c-serv.local.domen.ru.
Спасибо сказали: