תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.

שמואל4

@yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

@yossiz ואז.

אז זה אמור להיות מוכר על ידי כולם. זה סמכות מוכרת.

אני אגיד לך מה הבעיה. incomplete certificate chain.
אז למה זה בעיה רק בנטפרי?
כי דפדפנים מסתדרים עם זה.
למה נטפרי לא? תסתכל כאן וכאן ודו"ק היטב כי קצרתי.

@yossiz אוקי. שמעתי גם אתרוג לא מסתדרים. אני צריך לפנות אילהם?

אבל השאלה שוב אני חוזר ושואל האם זה בגלל שהנפקתי את זה עבוד כל הסאב דומיינים,

או, עוד דבר, חידשתי אחרי יום את האישור אבל לא הכנסתי אותו במקום האישור הקודם כי אין כל כך עניין, אולי זה הבעיה?

yossiz

@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

@yossiz אוקי. שמעתי גם אתרוג לא מסתדרים. אני צריך לפנות אילהם?

לא

אבל השאלה שוב אני חוזר ושואל האם זה בגלל שהנפקתי את זה עבוד כל הסאב דומיינים,

לא

או, עוד דבר, חידשתי אחרי יום את האישור אבל לא הכנסתי אותו במקום האישור הקודם כי אין כל כך עניין, אולי זה הבעיה?

שוב פעם לא

אתה צריך פשוט לתקן את מקור הבעיה. אני מגגל קצת למצוא את הפתרון... סבלנות...

שמואל4

@yossiz אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:

@yossiz אוקי. שמעתי גם אתרוג לא מסתדרים. אני

אתה צריך פשוט לתקן את מקור הבעיה. אני מגגל קצת למצוא את הפתרון... סבלנות...

תודה רבה.

אבל מה שנטפרי עשו הם רק עקפו את הבעיה אבל היא נשארה, נכון?

yossiz

@shmuel0990 כן, הם עקפו את הבעיה באותה דרך שהדפדפן תמיד מסתדר עם הבעיה.

משרדי

@shmuel0990 אתה צריך לתקן את זה, אחרת זה יגרום בעיות בכל שאר הסינונים.
תמתין לעצתו של @yossiz ...

yossiz

@shmuel0990 כמה קבצים קיבלת ממנפיק התעודה?

שמואל4

@yossiz אהה!! 3. ובקובץ של הvirtualhost הכנסתי 2

yossiz

@shmuel0990 ואיך הם נקראים?

שמואל4

@yossiz

בתמונה.
השורות שהכנסתי. הקובץ crt שם זה הקובץ השני בקובץ זיפ והkey זה הקובץ השלישי בזיפ.
את הקובץ הראשון בזיפ לא השתמשתי

הקובץ הראשון מכיל אישור של המנפיק. לא מופיע שם הדומיין שלי.

yossiz

@shmuel0990 הכי פשוט, קח את הקובץ certificate.crt
תעלה אותו לאתר https://certificatechain.io/
וזה יעשה בשבילך קובץ מתוקן.

(אין שום סכנה בהעלאת קובץ certificate.crt, המידע שם לא סודי)

שמואל4

@yossiz אוקי. אני בכל הנפקה של קובץ חדש לעשות את זה?

yossiz

@shmuel0990 כן

יש עוד פיתרון.
זה משהו כמו הדבקת שני הקבצים certificate.crt ו-ca_bundle.crt ביחד. אבל אני לא בטוח בזה.

שמואל4

@yossiz
זה מה שמופיע לי

שמואל4

@yossiz תבדוק. אולי יש דרך להכניס באפצי את הקובץ השלישי
אני בודק

שמואל4

נראה לי זה.
בודק

SSLCertificateChainFile /path/to/DigiCertCA.crt

שמואל4

@yossiz זה הסתדר נראה לי.
אם תוכל לוודא. אבל נראה לי
שניה, צריך לשנות עוד משהוא קטן שזה יעבוד עוד גם בראשי ולא רק בvirtualhostים שהתקנתי.

משרדי

@shmuel0990 איך הסתדר? תפרט מה עשית.

שמואל4

@משרדי תן לראות שזה עובד

yossiz

@shmuel0990 מצויין, עובד.
https://www.ssllabs.com/ssltest/analyze.html?

אני רואה שאתה מסתדר לבד מצויין... פעם הבא אני לא עונה לך...

שמואל4

@משרדי @yossiz
זה עובד. הוספתי בכל שרת virtualhost בנוסף לCRT וה KEY שלו שורה של

SSLCertificateChainFile /path/to/DigiCertCA.crt

עם האישור הראשי של האתר שהיה מצורף לתעודה שהורדתי.

וזה פתח את כל הvirtualhostים שהגדרתי.
כעת, גם רציתי לעשות את זה לראשי לסרברים שלא הוגדר עבורם virtualhost.
אז בקובץ תצורה של הSSL יש שורה

#SSLCertificateChainFile /path/to/DigiCertCA.crt

מורידים את ה# מוסיפים שם נתיב לקובץ השלישי וזה עובד.