Наш SSL-серт

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
1 269
Реакции
2 104
Депозит
10 и др.
Последнее редактирование:

Dastan

RAID-массив
Пользователь
Регистрация
05.10.2018
Сообщения
60
Реакции
20
Жаба начала выдавать сообщение, что сертификат не прошел проверку на подлинность. В чем может быть проблема?
 

g0bl

HDD-drive
Пользователь
Регистрация
29.05.2020
Сообщения
21
Реакции
12
Подтверждаю, тоже хотел уточнить этот момент.
 

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
1 269
Реакции
2 104
Депозит
10 и др.
Спасибо, пофиксил. Серт перевыпущен. Проблема была в истекшем External CA Root в цепочке. Браузеры на такое уже не реагируют, а вот жаба восприимчива.
sert.png
 

g0bl

HDD-drive
Пользователь
Регистрация
29.05.2020
Сообщения
21
Реакции
12
Может быть торовский серт тоже стоит сюда добавить
 

corax

(L2) cache
Пользователь
Регистрация
29.04.2020
Сообщения
334
Реакции
130
Депозит
0.16
admin всё нормально с сертификатом? Не могу подключится через pidgin
Код:
(14:56:32) proxy: Connected to thesecure.biz:5222.
(14:56:32) jabber: Sending (corax@thesecure.biz): <?xml version='1.0' ?>
(14:56:32) jabber: Sending (corax@thesecure.biz): <stream:stream to='thesecure.biz' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(14:56:32) jabber: Recv (453): <?xml version='1.0'?><stream:stream id='12876870824128553692' version='1.0' xml:lang='ru' xmlns:stream='http://etherx.jabber.org/streams' from='thesecure.biz' xmlns='jabber:client'><stream:features><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism><mechanism>SCRAM-SHA-1</mechanism></mechanisms><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><register xmlns='http://jabber.org/features/iq-register'/></stream:features>
(14:56:32) jabber: Sending (corax@thesecure.biz): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(14:56:32) jabber: Recv (50): <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(14:56:33) nss: Handshake failed  (-12251)
(14:56:33) connection: Connection error on 0x55606ee6b860 (reason: 5 description: SSL-рукопожатие не удалось)
openssl 1.1.1.h, pidgin 2.14.1. Зарегал на проверку акк на jabber.ru, всё ок.
 

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
1 269
Реакции
2 104
Депозит
10 и др.
corax, да, с сертификатом все нормально. Я заодно обновил, актуальную версию добавил в первый пост.
Возможно, проблема с пакетом nss, если ты из линукса. Из-за этого и не проходит handshake. В принципе, подобные ошибки вчера-позавчера уже появились в багтрекерах - https://bugs.archlinux.org/task/68357
 

corax

(L2) cache
Пользователь
Регистрация
29.04.2020
Сообщения
334
Реакции
130
Депозит
0.16
corax, да, с сертификатом все нормально. Я заодно обновил, актуальную версию добавил в первый пост.
Возможно, проблема с пакетом nss, если ты из линукса. Из-за этого и не проходит handshake. В принципе, подобные ошибки вчера-позавчера уже появились в багтрекерах - https://bugs.archlinux.org/task/68357
Похоже что оно, а я грешил на openssl. Хотя с другими серверами работает, в том числе с exploit.im
 
Верх