U mě Let's Encrypt vygeneroval několik souborů: cert.pem chain.pem fullchain.pem privkey.pem
v konfiguraci apache mám "SSLCertificateFile" nasměrovaný fullchain.pem a zdá se že to celé funguje... Lukáš Dne úterý 24. ledna 2017 13:26:03 CET Jan Martinec napsal(a): > S konfigurací jsem nic nedělal - tohle je vanilla Chrome na stock ROM. Ale > evidentně tam je nějaký problém mimo prohlížeč, oba zdejší browsery > používají nativní čert storage a Firefox si taky stěžuje: > > "openstreetmap.cz uses an invalid security certificate. The certificate is > not trusted because the issuer certificate is unknown. *The server might > not be sending the appropriate intermediate certificates.* An additional > root certificate may need to be imported. Error code: > SEC_ERROR_UNKNOWN_ISSUER" (podtržení moje) > > To mě přivádí na myšlenku, jestli server posílá i ten mezilehlý cert, > nejen koncový - to už jsem někde viděl, a lze to řešit konfigurací serveru: > https://community.letsencrypt.org/t/solved-why-isnt-my-certificate-trusted/2 > 479 > > HPM > > Dne 24. 1. 2017 13:10 napsal uživatel "Marián Kyral" <[email protected]>: > > Takže buď nějaká chyba v konfiguraci, nebo chrome. Třeba můj Firefox na > > Androidu 7 s tím nemá problém. > > > > Marián > > > > ---------- Původní e-mail ---------- > > Od: Jan Martinec <[email protected]> > > Komu: OpenStreetMap Czech Republic <[email protected]> > > Datum: 24. 1. 2017 12:50:45 > > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích > > > > No, já bych očekával totéž. Leč evidentně Chrome pro Android s tím má > > problém :((( > > > > Dne 24. 1. 2017 12:43 napsal uživatel "Marián Kyral" <[email protected]>: > > > > Jenže mně to nedržkuje. A jestli správně rozumím tomu obrázku, co jsem dal > > dolů, tak tam jsou nadefinována alternativní jména, takže bych očekával, > > že > > ten certifikát bude fungovat pro všechny zadané domény. > > > > Marián > > > > ---------- Původní e-mail ---------- > > Od: Jan Martinec <[email protected]> > > Komu: OpenStreetMap Czech Republic <[email protected]> > > Datum: 24. 1. 2017 12:25:02 > > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích > > > > Ahoj, > > to vidím na Androidu taky. Evidentně tam nesedí hostname (openstreetmap.cz > > x osm.kasparkovi.net), takže browser držkuje zcela správně. > > > > https://www.dropbox.com/s/prc0l58wvmugv0o/2017-01-24%2011.18.36.png?dl=0 > > > > HPM > > > > Dne 24. 1. 2017 12:16 napsal uživatel "Marián Kyral" <[email protected]>: > > > > > > ---------- Původní e-mail ---------- > > Od: Karel Volný <[email protected]> > > Komu: OpenStreetMap Czech Republic <[email protected]> > > Datum: 24. 1. 2017 10:59:16 > > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích > > > > zdar, > > > > ohledně zobrazení viz druhý (předchozí) mail, ohledně certifikátu > > standardní > > hláška, bez možnosti rozkliknout podrobnosti: > > > > Chyba certifikátu SSL. > > > > Chyba zabezpečení. > > Stránka kterou se snažíte navštívit zaslala SSL Certifikát s temito > > chybami: > > * Certifikát serveru není důvěryhodný. > > Chcete udělit výjimku tomuto certifikátu? > > [Yes] [No] > > > > > > Divné, divné. Nemáš nějak paranoidně nastavený prohlížeč? To se stane po > > zadání https://www.openstreetmap.cz? > > > > Já vidím toto: > > > > > > Moc se v těch certifikátech nevyznám, zdá se mi to OK. Ale ještě mně > > napadá jeden pojem - DNSSEC. Třeba s tím nějak souvisí. > > > > > > Marián > > > > On Monday 23 January 2017 17:33:04 Marián Kyral wrote: > > > Nebyl by screenshot nebo textová chyba? Případně další informace ze > > > kterých by se dalo něco zjistit? > > > > > > Díky, > > > Marián > > > > > > Dne 23.1.2017 v 13:22 Karel Volný napsal(a): > > > > QupZilla 2.0.2/QtWebEngine 5.7.0 (Fedora 25) > > > > musím odkliknout hlášku o nedůvěryhodném certifikátu > > > > mapa se nezobrazí vůbec > > > > > > > > K. > > > > > > > > On Monday 23 January 2017 12:33:45 Petr Vozdecký wrote: > > > >> Ahoj všem, > > > >> > > > >> současný nešťastný stav velmi letmo (kdo je schopen té věci pomoci?): > > > >> > > > >> - Firefox pro desktop, ver 50.1.0 na Win10: > > > >> nezobrazují se pop-upy v aktivní vrstvě (vlevo nahoře je vidět snaha > > > > ale > > > > > >> obsah=0) > > > >> > > > >> - Chrome pro desktop, verze 55.0.2883.87 m na Win10: > > > >> OK > > > >> > > > >> - Firefox pro Android, ver 50.1.0 for Android: > > > >> nepřepíná vrstvy, nezobrazuje pop-upy pro aktivní vrstvu > > > >> > > > >> - Chrome pro Android, verze 55.0.2883.91 for Android: > > > > > >> nenačte a nezobrazí vůbec - důvodem je kolize zabezpečení https: > > "Vaše > > > > > >> připojení není soukromé" > > > >> > > > >> vop > > > >> > > > >> > > > >> _______________________________________________ > > > >> Talk-cz mailing list > > > >> [email protected] > > > >> https://lists.openstreetmap.org/listinfo/talk-cz > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz > > > > > > _______________________________________________ > > Talk-cz mailing list > > [email protected] > > https://lists.openstreetmap.org/listinfo/talk-cz
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ Talk-cz mailing list [email protected] https://lists.openstreetmap.org/listinfo/talk-cz
