я импортировать сертификат оплаченный для этого домена. поменял конфиг файлы. не взлетает (
16 Ноя 2017 г. 18:28 пользователь "sergey sivun" <neptu...@gmail.com> написал: > как раз только что закончил тоже настройку HTTPS но еще до конца не > проверял, но теперь видео открывается и гугл хроме. > опера сначала в строке выбора камеры показывала пустую строку, но если ее > выбрать то видео потом в комнате появляется (раньше нет) > после перезапуска оперы стала показывать и в строке выбора камеры и > микрофона > > хотя до клиентских машин как пишут в инструкции в систему и в броузеры еще > ничего не импортировал > (уже импортировал СА.сrt) > > Делал по этой инструкции > http://openmeetings.apache.org/RTMPSAndHTTPS.html > но у меня сертификата не было поэтому использовал часть инструкции для > Self-signed certificate > > в части создания корневого сертификата и самоподписаных помогли так-же > статьи > > https://habrahabr.ru/post/136543/ > и > http://blog.regolit.com/2010/02/16/personal-ca-and-self- > signed-certificates > > потом по первой инструкции добавил их в хранилище и изменил настройки > файлов. > кстати менять надо настройки в нескольких файлах > red5/conf/jee-container.xml > red5/conf/red5-core.xml file > и в административной части переменные > > flash.secure = true flash.secure.proxy = best > > но я таких не нашел у себя. > > Кстати, не забыли что в броузере надо писать *HTTPS*://адрес:5443 ? > > а то я тоже сначала не мог зайти, написав HTTP:// > > > > 2017-11-16 16:38 GMT+02:00 Sergei A Byakov <gunslo...@gmail.com>: > > > Установил сертификат. Поменял пароль в xml конфигах, поменял > red5-code.xml > > по документу. Не открывается на 5443 порту. В логах ошибка > > [5081:5123:1116/173552.354220:ERROR:ssl_client_socket_impl.cc(1072)] > > handshake failed; returned -1, SSL error code 1, net_error -113 > > > > > > > > [root@huntinglab opt]# keytool -list -keystore red5/conf/keystore.jks -v > > Enter keystore password: > > > > Keystore type: JKS > > Keystore provider: SUN > > > > Your keystore contains 1 entry > > > > Alias name: root > > Creation date: Nov 16, 2017 > > Entry type: trustedCertEntry > > > > Owner: CN=huntinglab.ru, OU=PositiveSSL, OU=Domain Control Validated > > Issuer: CN=COMODO RSA Domain Validation Secure Server CA, O=COMODO CA > > Limited, L=Salford, ST=Greater Manchester, C=GB > > Serial number: 1f075a081fbf4aefed553e89555b22aa > > Valid from: Thu Jul 06 03:00:00 MSK 2017 until: Sat Jul 07 02:59:59 MSK > > 2018 > > Certificate fingerprints: > > MD5: xxxxxx > > SHA1: xxxxxx > > SHA256: xxxxxx > > Signature algorithm name: SHA256withRSA > > Version: 3 > > > > Extensions: > > > > #1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false > > AuthorityInfoAccess [ > > [ > > accessMethod: caIssuers > > accessLocation: URIName: > > http://crt.comodoca.com/COMODORSADomainValidationSecureServerCA.crt > > , > > accessMethod: ocsp > > accessLocation: URIName: http://ocsp.comodoca.com > > ] > > ] > > > > #2: ObjectId: 2.5.29.35 Criticality=false > > AuthorityKeyIdentifier [ > > KeyIdentifier [ > > 0000: xxxxxxx ..j:.Z.....Vs.C. > > 0010: xxxxx :(.. > > ] > > ] > > > > #3: ObjectId: 2.5.29.19 Criticality=true > > BasicConstraints:[ > > CA:false > > PathLen: undefined > > ] > > > > #4: ObjectId: 2.5.29.31 Criticality=false > > CRLDistributionPoints [ > > [DistributionPoint: > > [URIName: > > http://crl.comodoca.com/COMODORSADomainValidationSecureServerCA.crl] > > ]] > > > > #5: ObjectId: 2.5.29.32 Criticality=false > > CertificatePolicies [ > > [CertificatePolicyId: [1.3.6.1.4.1.6449.1.2.2.7] > > [PolicyQualifierInfo: [ > > qualifierID: 1.3.6.1.5.5.7.2.1 > > qualifier: 0000: xxxxxxx ..https://secure > > 0010: xxxxxxx .comodo.com/CPS > > > > ]] ] > > [CertificatePolicyId: [2.23.140.1.2.1] > > [] ] > > ] > > > > #6: ObjectId: 2.5.29.37 Criticality=false > > ExtendedKeyUsages [ > > serverAuth > > clientAuth > > ] > > > > #7: ObjectId: 2.5.29.15 Criticality=true > > KeyUsage [ > > DigitalSignature > > Key_Encipherment > > ] > > > > #8: ObjectId: 2.5.29.17 Criticality=false > > SubjectAlternativeName [ > > DNSName: huntinglab.ru > > DNSName: www.huntinglab.ru > > ] > > > > #9: ObjectId: 2.5.29.14 Criticality=false > > SubjectKeyIdentifier [ > > KeyIdentifier [ > > xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > ] > > ] > > > > > > > > ******************************************* > > ******************************************* > > >