Fórum Root.cz
Hlavní témata => Distribuce => Téma založeno: petersveter 18. 02. 2024, 15:48:17
-
Ubuntu server 22.04 mi pre novy ssl certifikat, od Certera, vypisuje certificate signed by unknown authority.
Skusil som sudo update-ca-certificates aj sudo apt-get install -y ca-certificates ale nic nepomaha.
Ked web navstivim prehliadacom tak je to v poriadku, cize problem je s ubuntu ale neviem kde.
-
Zbehol som validator a tam som si vsimol ze pise toto, co sa zda ze je problem pre server ale nie pre prehliadac:
---
[b]No client certificate CA names sent[/b]
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 2671 bytes and written 366 bytes
Verification error: [b]unable to verify the first certificate[/b]
---
Pri kupe som dostal 4 certifikaty, takze ratam ze niektory z nich musim pripojit k tomu mojmu. Ale neviem ktory a v akom poradi. Mam celu bundle ale tam mi to nespusti server ze je nespravny kluc, takze to musim manualne skombinovat nejak.
Mam AAA Certification Services, potom Certera, potom User Trust a potom moj.
-
Je to velmi pravděpodobně chybějící mezilehlý certifikát. Dá se to zjistit manuálně procházením jmen autorit. Nebo se dá použít služba WhatsMyChainCert.com (https://whatsmychaincert.com/), do které se certifikát nahraje a ona celý řetězec důvěry sama vymyslí a připraví.
-
Tak na moje prekvapenie mi na podpore pomohli. Riesenie bolo vraj spojit ten bundle aj s domenovym certikatom. A to uz funguje. Tak ak by ste niekto na to v buducnosti natrafili, snad sa vam to zijde.