39 Страницы«<2829303132>» Перейти на страницу...

Настройка nginx для работы с сертификатами ГОСТ 2012 года Опции  Отправить тему по почте  Отслеживать эту тему  Распечатать тему  Atom-лента темы  RSS-лента темы » Обычный Дерево

Предыдущая тема Следующая тема

lab2		#291 Оставлено : 22 сентября 2020 г. 12:00:25(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 01.03.2019(UTC) Сообщений: 45 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 2 раз в 1 постах		Автор: pd Режим двустороннего TLS в nginx работает, но <..> Как это сделать/убедиться ? == с установленным ssl_verify_client optional_no_ca анализирую $ssl_client_verify X_client_verify: FAILED:unable to verify the first certificate но сам сертификат получаю (для дальнейшей проверки) через $ssl_client_cert Конечно глаз режет failed, но может есть еще способ убедиться, что двусторонний тлс построен
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

lab2		#292 Оставлено : 22 сентября 2020 г. 23:19:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 01.03.2019(UTC) Сообщений: 45 Сказал(а) «Спасибо»: 23 раз Поблагодарили: 2 раз в 1 постах		Видимо ответа быть не может, все уже сказано . Жаль, что гост тяжело внедрять в продукты, будем смотреть в сторону формулярных решений, нгейт и подобных на будущее, но это время и больше для проверки регуляторами, чем для бизнеса
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

a1eksrulez		#293 Оставлено : 28 октября 2020 г. 19:22:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.10.2020(UTC) Сообщений: 12		Добрый день, подскажите плз, почему когда пробую зайти через браузер Хром гостовый, у меня insecure, CN указал. Ошибка Certificate - Subject Alternative Name missing The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pd		#294 Оставлено : 28 октября 2020 г. 19:35:14(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,577 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 38 раз Поблагодарили: 537 раз в 376 постах		Автор: a1eksrulez Добрый день, подскажите плз, почему когда пробую зайти через браузер Хром гостовый, у меня insecure, CN указал. Ошибка Certificate - Subject Alternative Name missing The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address. Ошибка вполне говорящая, если у вас есть контрпример (сайт, который должен работать без ошибок, но работает с ошибкой), то лучше его сразу и предъявить.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

a1eksrulez		#295 Оставлено : 28 октября 2020 г. 20:09:27(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.10.2020(UTC) Сообщений: 12		https://krona-alfabank.srg-test.ru/ можете постучаться на него
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pd		#296 Оставлено : 28 октября 2020 г. 21:34:34(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,577 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 38 раз Поблагодарили: 537 раз в 376 постах		Автор: a1eksrulez https://krona-alfabank.srg-test.ru/ можете постучаться на него У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru". Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

a1eksrulez		#297 Оставлено : 29 октября 2020 г. 11:44:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.10.2020(UTC) Сообщений: 12		Автор: pd Автор: a1eksrulez https://krona-alfabank.srg-test.ru/ можете постучаться на него У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru". Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru Поменял но не помогло.
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pd		#298 Оставлено : 29 октября 2020 г. 12:49:21(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,577 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 38 раз Поблагодарили: 537 раз в 376 постах		Автор: a1eksrulez Автор: pd Автор: a1eksrulez https://krona-alfabank.srg-test.ru/ можете постучаться на него У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru". Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru Поменял но не помогло. Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов. То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня.
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

a1eksrulez		#299 Оставлено : 29 октября 2020 г. 13:07:46(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 28.10.2020(UTC) Сообщений: 12		Автор: pd Автор: a1eksrulez Автор: pd Автор: a1eksrulez https://krona-alfabank.srg-test.ru/ можете постучаться на него У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru". Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru Поменял но не помогло. Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов. То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня. Я пересоздал серт и сделал CN=.*srg-test.ru Открываю https://krona-alfabank.srg-test.ru/ и все равно ругается
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pd		#300 Оставлено : 29 октября 2020 г. 13:31:14(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,577 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 38 раз Поблагодарили: 537 раз в 376 постах		Автор: a1eksrulez Автор: pd Автор: a1eksrulez Автор: pd Автор: a1eksrulez https://krona-alfabank.srg-test.ru/ можете постучаться на него У вас "CN = *.alfabank.srg-test.ru", а вы используете имя сервера "krona-alfabank.srg-test.ru". Это ошибка, домен третьего уровня не совпадает: alfabank != krona-alfabank Корректным вариантом мог бы быть например krona.alfabank.srg-test.ru Поменял но не помогло. Вы используете CN = *.srg-test.ru для домена чётвертого уровня krona.alfabank.srg-test.ru -- это ошибка, так как звёздочка распространяется только на 1 уровень поддоменов. То есть, проверка должна выполнятся для всех доменов третьего уровня (*.srg-test.ru) и для домена второго уровня (srg-test.ru), но ни для одного домена четвёртого уровня. Я пересоздал серт и сделал CN=.*srg-test.ru Открываю https://krona-alfabank.srg-test.ru/ и все равно ругается Нет, более не ругается (возможно, что-то у вас в кэше осталось):
		Знания в базе знаний, поддержка в техподдержке
		WWW
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента  Atom Лента

Пользователи, просматривающие эту тему

Guest

39 Страницы«<2829303132>» Перейти на страницу...