Jak píšeš, mělo by se to chytit na alternative name a ověřit jako validní... Firefox na linuxu nemá nic proti, ale curl a openssl s_client certifikát neověří...
$ curl -vvv "https://openstreetmap.cz/"; * Trying 85.255.11.55... * Connected to openstreetmap.cz (85.255.11.55) port 443 (#0) * found 175 certificates in /etc/ssl/certs/ca-certificates.crt * found 711 certificates in /etc/ssl/certs * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_256_GCM_SHA384 * server certificate verification failed. CAfile: /etc/ssl/certs/ca- certificates.crt CRLfile: none * Closing connection 0 curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca- certificates.crt CRLfile: none More details here: https://curl.haxx.se/docs/sslcerts.html $ openssl s_client -host openstreetmap.cz -port 443 CONNECTED(00000003) depth=0 CN = osm.kasparkovi.net verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 CN = osm.kasparkovi.net verify error:num=21:unable to verify the first certificate verify return:1 --- Certificate chain 0 s:/CN=osm.kasparkovi.net i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 --- Když zkusím svůj server kde mám certifikát taky od Let's entcrypt, tak mám v chainu jeden záznam navíc... $ openssl s_client -host karry.cz -port 443 --- Certificate chain 0 s:/CN=karry.cz i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 i:/O=Digital Signature Trust Co./CN=DST Root CA X3 --- Vypadá to že až ta Root CA je důvěryhodná, ale netuším proč OSM certifikát jí v chainu nemá... Lukáš Dne úterý 24. ledna 2017 12:48:56 CET Jan Martinec napsal(a): > No, já bych očekával totéž. Leč evidentně Chrome pro Android s tím má > problém :((( > > Dne 24. 1. 2017 12:43 napsal uživatel "Marián Kyral" <[email protected]>: > > Jenže mně to nedržkuje. A jestli správně rozumím tomu obrázku, co jsem dal > > dolů, tak tam jsou nadefinována alternativní jména, takže bych očekával, > > že > > ten certifikát bude fungovat pro všechny zadané domény. > > > > Marián > > > > ---------- Původní e-mail ---------- > > Od: Jan Martinec <[email protected]> > > Komu: OpenStreetMap Czech Republic <[email protected]> > > Datum: 24. 1. 2017 12:25:02 > > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích > > > > Ahoj, > > to vidím na Androidu taky. Evidentně tam nesedí hostname (openstreetmap.cz > > x osm.kasparkovi.net), takže browser držkuje zcela správně. > > > > https://www.dropbox.com/s/prc0l58wvmugv0o/2017-01-24%2011.18.36.png?dl=0 > > > > HPM > > > > Dne 24. 1. 2017 12:16 napsal uživatel "Marián Kyral" <[email protected]>: > > > > > > ---------- Původní e-mail ---------- > > Od: Karel Volný <[email protected]> > > Komu: OpenStreetMap Czech Republic <[email protected]> > > Datum: 24. 1. 2017 10:59:16 > > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích > > > > zdar, > > > > ohledně zobrazení viz druhý (předchozí) mail, ohledně certifikátu > > standardní > > hláška, bez možnosti rozkliknout podrobnosti: > > > > Chyba certifikátu SSL. > > > > Chyba zabezpečení. > > Stránka kterou se snažíte navštívit zaslala SSL Certifikát s temito > > chybami: > > * Certifikát serveru není důvěryhodný. > > Chcete udělit výjimku tomuto certifikátu? > > [Yes] [No] > > > > > > Divné, divné. Nemáš nějak paranoidně nastavený prohlížeč? To se stane po > > zadání https://www.openstreetmap.cz? > > > > Já vidím toto: > > > > > > Moc se v těch certifikátech nevyznám, zdá se mi to OK. Ale ještě mně > > napadá jeden pojem - DNSSEC. Třeba s tím nějak souvisí. > > > > > > Marián > > > > On Monday 23 January 2017 17:33:04 Marián Kyral wrote: > > > Nebyl by screenshot nebo textová chyba? Případně další informace ze > > > kterých by se dalo něco zjistit? > > > > > > Díky, > > > Marián > > > > > > Dne 23.1.2017 v 13:22 Karel Volný napsal(a): > > > > QupZilla 2.0.2/QtWebEngine 5.7.0 (Fedora 25) > > > > musím odkliknout hlášku o nedůvěryhodném certifikátu > > > > mapa se nezobrazí vůbec > > > > > > > > K. > > > > > > > > On Monday 23 January 2017 12:33:45 Petr Vozdecký wrote: > > > >> Ahoj všem, > > > >> > > > >> současný nešťastný stav velmi letmo (kdo je schopen té věci pomoci?): > > > >> > > > >> - Firefox pro desktop, ver 50.1.0 na Win10: > > > >> nezobrazují se pop-upy v aktivní vrstvě (vlevo nahoře je vidět snaha > > > > ale > > > > > >> obsah=0) > > > >> > > > >> - Chrome pro desktop, verze 55.0.2883.87 m na Win10: > > > >> OK > > > >> > > > >> - Firefox pro Android, ver 50.1.0 for Android: > > > >> nepřepíná vrstvy, nezobrazuje pop-upy pro aktivní vrstvu > > > >> > > > >> - Chrome pro Android, verze 55.0.2883.91 for Android: > > > > > >> nenačte a nezobrazí vůbec - důvodem je kolize zabezpečení https: > > "Vaše > > > > > >> připojení není soukromé" > > > >> > > > >> vop > > > >> > > > >> > > > >> _______________________________________________ > > > >> Talk-cz mailing list > > > >> [email protected] > > > >> https://lists.openstreetmap.org/listinfo/talk-cz > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Talk-cz mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-cz
