Puncte:0

Apache servește cu certificat SSL Root nou și vechi

drapel id

Găzduiesc un site web la https://www.tabletop.cloud

Cu ceva timp în urmă am trecut de la DST Root CA X3 certificat rădăcină la ISRG Root X1 certificat. Când îmi accesez site-ul web în fiecare browser, certificatul SSL pare să funcționeze normal (vezi imaginile 1 și 2 de mai jos)

Cu toate acestea, am un iPad care refuză să folosească noul certificat și, din anumite motive, primește o versiune recent semnată a DST Root CA X3 certificat. (Vezi imaginea 3 de mai jos, captura de ecran realizată cu aplicația TLS Inspector)

Am verificat dacă iPad-ul acceptă alte site-uri web cu ISRG Root X1 certificat și face acest lucru fără probleme.

De asemenea, am încercat să șterg certificatele și să las acme.sh să genereze altele noi de la zero. (Cu toate acestea, nu am șters fișierele de configurare în /root/.acme.sh/tabletop.cloud pentru că nu eram sigur dacă aș putea face acest lucru în siguranță)

Sunt foarte confuz pentru că nu credeam că este posibil să furnizez diferite certificate SSL bazate pe platformă/browser(?).

Eu folosesc:

  • Apache 2.4.41
  • acme.sh pentru permite criptarea cererilor de certificate

introduceți descrierea imaginii aiciintroduceți descrierea imaginii aici introduceți descrierea imaginii aici

drapel cn
Bob
La prima vedere văd că serverul dvs. trimite doar certificatul de server semnat și nu certificatul(ele) intermediar/de lanț. Acesta ar putea fi motivul pentru care lucrurile se sparg. Luați în considerare utilizarea versiunii „fullchain” în loc de doar certificatul din configurația Apache SSL
Milan avatar
drapel id
Interesant, am observat acest lucru la testul SSL Labs. O sa incerc asta multumesc!
Milan avatar
drapel id
@Bob Ești un erou, asta a rezolvat problema! Dacă îl adaugi ca răspuns, îl voi accepta când voi putea!
Puncte:1
drapel cn
Bob

Vă mulțumim că ați inclus numele dvs. de domeniu real. La prima vedere văd că serverul dvs. trimite doar certificatul de server semnat și nu certificatul(ele) intermediar/de lanț. Acesta ar putea fi motivul pentru care lucrurile se sparg.

Luați în considerare utilizarea pachetului de certificate „fullchain” în dvs SSLcerificateFile în loc de doar certificatul de server din configurația Apache SSL sau, alternativ, adăugați un SSLCertificateChainFile directivă cu certificatele CA care au emis/semnat certificatul de server.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.