Ubuntu nechce validovat SSL certifikat

[petersveter]

Ubuntu server 22.04 mi pre novy ssl certifikat, od Certera, vypisuje certificate signed by unknown authority.

Skusil som sudo update-ca-certificates aj sudo apt-get install -y ca-certificates ale nic nepomaha.

Ked web navstivim prehliadacom tak je to v poriadku, cize problem je s ubuntu ale neviem kde.

[Reklama]

[petersveter]

Zbehol som validator a tam som si vsimol ze pise toto, co sa zda ze je problem pre server ale nie pre prehliadac:

Kód: [Vybrat]

---
[b]No client certificate CA names sent[/b]
Peer signing digest: SHA256
Peer signature type: RSA-PSS
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 2671 bytes and written 366 bytes
Verification error: [b]unable to verify the first certificate[/b]
---

Pri kupe som dostal 4 certifikaty, takze ratam ze niektory z nich musim pripojit k tomu mojmu. Ale neviem ktory a v akom poradi. Mam celu bundle ale tam mi to nespusti server ze je nespravny kluc, takze to musim manualne skombinovat nejak.
Mam AAA Certification Services, potom Certera, potom User Trust a potom moj.

[Petr Krčmář]

Je to velmi pravděpodobně chybějící mezilehlý certifikát. Dá se to zjistit manuálně procházením jmen autorit. Nebo se dá použít služba WhatsMyChainCert.com, do které se certifikát nahraje a ona celý řetězec důvěry sama vymyslí a připraví.

[petersveter]

Tak na moje prekvapenie mi na podpore pomohli. Riesenie bolo vraj spojit ten bundle aj s domenovym certikatom. A to uz funguje. Tak ak by ste niekto na to v buducnosti natrafili, snad sa vam to zijde.