Сертификаты, цепочка доверия, блокировки.

1

1

Помогите, грамотные люди. Есть pfx архив с цепочкой сертификатов. Минкомсвязь
промежуточный центр
издатель.

При установке на машину внутри РФ. Проблем нет. В случае оффшорного сервера нет доверия у промежуточного центра. Я сильно подозреваю, что это связано с блокировками.

Есть возможность перенаправить трафик к конкретному узлу через туннель с выходом в России. Вопрос, как определить, куда сервер ломится при проверке доверия.

Перемещено hobbit из general

←	Apache + nginx

Pi-Hole - стоит ли овчинка выделки?

→

добавить сертификат из пдфки в доверенные на той машине где он будет использоваться.

pfg ★★★★★
(14.06.22 15:36:47 MSK)

единственная приходящая на ум причина, по которой сервер может куда-то ломиться при проверке доверия - это OCSP или CRLDP. Проверь в свойствах сертификатов.

openssl x509 -in cert.pem -noout -text

Вполне может оказаться, что указанные там сервера не пингуются из-за бугра, что при параноидальных настройках безопасности приводит к вот такому.

Lrrr ★★★★★
(14.06.22 15:46:59 MSK)
Последнее исправление: Lrrr 14.06.22 15:49:24 MSK (всего исправлений: 1)

Ответ на: комментарий от Lrrr 14.06.22 15:46:59 MSK

Спасибо. Разобрался.

AndrK189100 ★
(14.06.22 15:56:30 MSK) автор топика

←	Apache + nginx

Admin

Pi-Hole - стоит ли овчинка выделки?

→

Похожие темы