Hello!
On Wed, 06 Oct 2021 at 12:55:36 (+0800), Alexander Titaev wrote:
> >> в моем случае помогло обновление
> >> pkg upgrade ca_root_nss
> >> и перевыпуск сертификата
> > Хм-м, я из устанавливаемых им файлов руками DST Root удалял на днях.
> > Сейчас специально переустановил и DST Root
05.10.2021, George L. Yermulnik написал(а):
> Обновить certbot и перевыпустить сертификат с указанием preferred-chain (с)
> мопед не мой
> https://stackoverflow.com/questions/69397845/trust-issue-while-sending-a-post-to-my-api-since-dst-root-ca-x3-expiration
Помогло для Оперы 12.18, поскольку
05.10.2021, Vladimir Sharun написал(а):
> Да самый простой тест - это посмотреть серты на сайтах, на которые ты ходишь
> каждый день.
> И там Let's Encrypt'а будет другая статистика.
В старых браузерах и ОС их будет проблемно смотреть, совершенно не
из-за сертификатов.
--
Alexander Sheiko
Привет,
Да самый простой тест - это посмотреть серты на сайтах, на которые ты ходишь
каждый день.
И там Let's Encrypt'а будет другая статистика.
5 жовтня 2021, 18:44:25, від "Alexander Sheiko" :
05.10.2021, Vladimir Sharun написал(а):
> Для сервисов, где требуется получить максимальный охват
05.10.2021, Vladimir Sharun написал(а):
> Для сервисов, где требуется получить максимальный охват в т.ч. старых
> клиентов, Let's Encrypt - опасность.
>
> По-этому с точки зрения времени и денег дешевле купить серт, он стоит точно
> меньше времени, которое будет в итоге потрачено на имплементацию
Привет,
Let's Encrypt сертификат - это хороший продукт для внутренних продуктов
организации и для таких внешних продуктов, которые "это твоя проблема, что ты
не можешь посмотреть контент под этим сертом". Т.е. юзер скорее внутренне
мотивирован преодолеть барьер "мне нужен этот контент".
Для
05.10.2021, Vladimir Sharun написал(а):
> Lets Encrypt - ожидаемо проблемный серт с 1 октября
>
> https://habr.com/ru/post/580092/
Они там немного загнули. У нас парк машин - на XP сертификат уже
невалиден, как и на части семёрок. Автообновление сертфикатов в винде
включено, по умолчанию. Меньше
Hello!
On Tue, 05 Oct 2021 at 19:15:58 (+0800), Alexander Titaev wrote:
> в моем случае помогло обновление
> pkg upgrade ca_root_nss
> и перевыпуск сертификата
Хм-м, я из устанавливаемых им файлов руками DST Root удалял на днях.
Сейчас специально переустановил и DST Root вернулся
Здравствуйте, George.
Вы писали 5 октября 2021 г., 18:45:57:
> Hello!
> On Tue, 05 Oct 2021 at 16:30:47 (+0800), Alexander Titaev wrote:
>> вскрытие показало что той стороне не нравится цепочка
>> Certificate chain
>> 0 s:/CN=mail.fcirkutsk.ru
>>i:/C=US/O=Let's Encrypt/CN=R3
>> 1
Hello!
On Tue, 05 Oct 2021 at 16:30:47 (+0800), Alexander Titaev wrote:
> вскрытие показало что той стороне не нравится цепочка
> Certificate chain
> 0 s:/CN=mail.fcirkutsk.ru
>i:/C=US/O=Let's Encrypt/CN=R3
> 1 s:/C=US/O=Let's Encrypt/CN=R3
>i:/C=US/O=Internet Security Research
Здравствуйте, Alexander.
Вы писали 5 октября 2021 г., 15:36:35:
> Здравствуйте, Exim-users.
> 2021-10-04 23:59:14 TLS error on connection from mail-out.emea.daimler.com
> [141.113.1.134] (SSL_accept):
> error:14094415:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired
> я правильно
Привет,
Lets Encrypt - ожидаемо проблемный серт с 1 октября
https://habr.com/ru/post/580092/
Чтобы не было гемора - купить коммерческий серт и забИть.
Let's encrypt - ok для веба, но для вот таких применений с эшелонами легаси -
это проблема.
5 жовтня 2021, 10:37:11, від "Alexander Titaev"
12 matches
Mail list logo
