Страница 1 из 1

проблемы с ssl на wep12-ac [закрыто]

Добавлено: 15 фев 2017 10:15
igroykt
Здравствуйте!
wep-12ac
1.8.0.506

1. В настройках веб-сервера обновляю сертификат и вроде норм, но после перезагрузки откатывается на старый (Certficate Expiration Date: Dec 26 09:00:05 2019 GMT).
2. Если добавить сертификат в исключения в firefox, то через некоторое время вообще нельзя зайти. Показывает ошибку "reused issuer and serial".
3. При попытке загрузить свой сертификат выдает ошибку "failed to upload". Руководствовался этим документом: http://www.linuxcertif.com/man/8/mini-httpd/en/

Re: проблемы с ssl на wep12-ac

Добавлено: 15 фев 2017 11:49
alex_sg
А зачем в настройках веб-сервера обновляли сертификат? :?:

Re: проблемы с ssl на wep12-ac

Добавлено: 15 фев 2017 12:23
igroykt
alex_sg писал(а):А зачем в настройках веб-сервера обновляли сертификат? :?:

чтобы не просрачивался и избежать вышеописанной ошибки

Re: проблемы с ssl на wep12-ac

Добавлено: 16 фев 2017 14:50
Olesja
Добрый день!

igroykt писал(а):Здравствуйте!
wep-12ac
1.8.0.506

1. В настройках веб-сервера обновляю сертификат и вроде норм, но после перезагрузки откатывается на старый (Certficate Expiration Date: Dec 26 09:00:05 2019 GMT).

Сейчас такая реализация. При перезагрузке точки сертификат создается заново. Рассмотрим возможность сохранения нового сертификата в следующих версиях ПО.
2. Если добавить сертификат в исключения в firefox, то через некоторое время вообще нельзя зайти. Показывает ошибку "reused issuer and serial".

Такая ошибка не воспроизводится на протяжении суток проверки добавленного в исключения сертификата с браузером firefox. Как текущего, так и заново сгенерированного.
3. При попытке загрузить свой сертификат выдает ошибку "failed to upload". Руководствовался этим документом: http://www.linuxcertif.com/man/8/mini-httpd/en/

Максимальный размер загружаемого сертификата должен быть 16к, формат должен быть PEM.

Re: проблемы с ssl на wep12-ac

Добавлено: 17 фев 2017 08:52
igroykt
Текст проблемы в firefox:
Your certificate contains the same serial number as another certificate issued by the certificate authority. Please get a new certificate containing a unique serial number. Error code: SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Версия: 51.0.1 (64-bit) mozilla firefox for ubuntu canonical 1.0
Воспроизвел только что (воспроизводится и на windows 2012r2 standard). Появляется в том случае если добавлять в исключения с сохранением и перезайти.
https://support.mozilla.org/t5/Protect- ... /ta-p/3152

Данные сертификата:
4,0K g1-ap1.pem
Version: 1 (0x0)
Signature Algorithm: sha256WithRSAEncryption
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)


Ок. Спасибо. Будем ждать новую версию, но все же хорошо бы знать как генерировать правильный сертификат (мб статейку в базу знаний; в разделе wireless не нашел) :)