LINUX.ORG.RU

проблема с сертификатом от startssl.com

 , ,


0

1

сделал бесплатный сертификат для почтового сервера на startssl, клиенты выдают следующее:

---------------------------------------------------------------------------------
Верификация сертификата не удалась - выдавшая его сторона неизвестна

Кому выдано
Общее имя (CN) *****.ru
Организация (O) <Не является частью сертификата>
Подразделние (OU) <Не является частью сертификата>
Серийный номер 49:16:A5:7C:B8:D0:84:CC

Кем выдано
Общее имя (CN) StartCom BR SSL ICA
Организация (O) StartCom CA
Подразделние (OU) StartCom Certification Authority

Срок действия
Действителен с 25.12.2017
Действителен по 25.12.2019

Отпечатки
Отпечаток SHA-256 FE:29:2B:7D:83:DF:8C:08:C0:CD:65:DA:FD:7E:5B:AF:79:80:0F:F4:75:09:D6:63:89:91:1E:7C:A4:2E:E1:43
Отпечаток SHA1 62:89:5B:46:05:02:D0:AE:A6:60:A3:39:EE:E9:5D:F2:62:42:D5:65
---------------------------------------------------------------------------------

вроде как про выдавшую сторону написано

★★

МБ нужно включить в сертификат всю цепочку до корневого AC? В списке доверенных AC моего фокса нет «StartCom BR SSL ICA», но есть куча других сертификатов от StartCom, видимо StartCom BR SSL ICA подписан одним из них (или одном из тех которые подписаны одним из них)

MrClon ★★★★★
()
Ответ на: комментарий от Radjah

хм... не видел этого... во как...
а где можно сделать бесплатный действительный сертификат?

MaR ★★
() автор топика

https://letsencrypt.org/ - бесплатные сертификаты берут только тут.

https://github.com/lukas2511/dehydrated - инструмент для создания сертификатов. После создания сертификатов нужно будет разложить их по твоим сервисам (в нужные папки). dehydrated работает без рута, а вот для копирования сертификатов куда надо - нужен рут. Поэтому к нему нужно будет написать скрипт, который будет выполняться от рута, копировать сертификаты и перезапускать (reload или restart) нужные сервисы (у тебя это почта). Более того, сертификаты даются на 90 дней максимум, поэтому их необходимо обновлять скриптом.

anonymous
()
Ответ на: комментарий от anonymous

После создания сертификатов нужно будет разложить их по твоим сервисам (в нужные папки). dehydrated работает без рута, а вот для копирования сертификатов куда надо - нужен рут

ZOMFG, а прописать в конфигах путь до сертификатов в том месте, где они получены, не судьба?

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Совсем обнаглели: получение сертификатов автоматизировали, тулзы опакетили, ни СМС, ни регистрации, а теперь еще и по ногам палить отговаривают? На святое покушаешься...

t184256 ★★★★★
()

А пофик на ети сертификаты. Самоподписанного хватает. Юзерам ставлю Mozilla Thunderbird. Там одним кликом сертификат заносится в доверенные. (в отличии от оутглюка). Кто заходит через вебморду тем прописываю в браузере. Хотя советую узерам там не ползать.

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от Bootmen

В Mozilla Thunderbird надо минут 5 потыкать, чтобы он приобрел вид Оутглюка. Разве что шрифтами отличается.

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.