înregistrare Logare
Puncte:1
manifestor avatar Server

Probleme cu certificatele, deoarece Let's Encrypts CA a expirat acum câteva zile

drapel mp
manifestor

Rulez un server Debian 10 și nu mă mai pot conecta la alte mașini folosind certificate Let's Enccrypt din moment ce CA lui LE (DST Root CA X3) a expirat acum câteva zile:

root#> curl -I https://example.com                                                                                                                                                                                                                                               
curl: (60) Problemă cu certificatul SSL: certificatul a expirat

Ce am facut pana acum:

  • Am actualizat ca-certificate pachet
  • am instalat libgnutls-openssl27 și libgnutls30
  • Am alergat pe update-ca-certificate comanda.

Cu toate acestea, serverul nu poate stabili o conexiune de încredere cu gazda țintă. Certificatul LE de pe gazda țintă este în regulă, nu există erori SSL când declanșez răsuci de la orice alte gazde.

Cum pot rezolva această problemă și pot stabili o conexiune SSL de încredere? Orice ajutor ar fi foarte apreciat, multumesc anticipat!

504
0 + 0
Alexander Tolkachev avatar
drapel sa
Alexander Tolkachev
Ar trebui să verificați certificatul pe gazda la distanță, doar pentru a clarifica problema. Ai putea să o faci cu openssl.
0
Răspunde
manifestor avatar
drapel mp
manifestor
@AlexanderTolkachev Vă rugăm să citiți întrebarea mea, am făcut asta. Multumesc oricum.
0
Răspunde
Alexander Tolkachev avatar
drapel sa
Alexander Tolkachev
Eroare `curl` legată de certificat. ar putea exista unele probleme cu el. Ar trebui să verificați starea certificatului direct de la mașina unde aveți probleme.
0
Răspunde
drapel in
Zoredache
@manifestor curl nu vă oferă suficiente detalii pentru a găsi problema. Trebuie să utilizați ceva de genul binarului openssl pentru a obține lanțul complet de certificate. Încercați așa ceva `
0
Răspunde
Puncte:2
avatar Server
drapel ro
Finesse

Dezactivează „DST Root CA X3” certificatul de pe serverul tău. Alerga:

sudo dpkg-reconfigure ca-certificates

Pe primul ecran care solicită „Ai încredere în noile certificate de la autoritățile de certificare?” alege „da”. Pe următorul ecran apăsați tasta săgeată în jos de pe tastatură până când găsiți mozilla/DST_Root_CA_X3.crt, apăsați bara de spațiu pentru a o deselecta ( [*] ar trebui să se transforme în [ ]) și apăsați Enter.

0 + 0
Puncte:0
manifestor avatar Server
drapel mp
manifestor

Certificatul CA de legătură simbolică al noii CA Let's Encrypt lipsea /etc/ssl/certs și a fost comentat în /etc/ca-certificates.conf. L-am creat rulând:

cd /etc/ssl/certs && ln -s /usr/share/ca-certificates/mozilla/ISRG_Root_X1.crt ISRG_Root_X1.pem

Totul a mers bine de atunci. Poți să alergi dpkg-reconfigure ca-certificates pentru a-l activa si.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.