Tham gia Đăng nhập
Điểm:1
miguelmorin avatar Server

Tác nhân người dùng không tin tưởng máy chủ web do hết hạn chứng chỉ gốc Let's Encrypt DST Root CA X3

lá cờ jp
miguelmorin

Tôi xử lý máy chủ NodeJS có chứng chỉ SSL do Let's Encrypt cấp. Nó hoạt động trên một số ứng dụng khách (Safari và Firefox trên macOS của tôi) chứ không phải những ứng dụng khác (Xoăn trên macOS của tôi, Safari trên iOS). Thông báo trên iOS là:

Không đáng tin cậy

Hết hạn 30/09/21 07:01:15

Thông báo về Xoăn Là:

curl: (60) Sự cố chứng chỉ SSL: chứng chỉ đã hết hạn
Thêm chi tiết tại đây: https://curl.haxx.se/docs/sslcerts.html

curl thực hiện xác minh chứng chỉ SSL theo mặc định, sử dụng "gói" khóa công khai của Cơ quan cấp chứng chỉ (CA) (chứng chỉ CA). Nếu tệp gói mặc định không đủ, bạn có thể chỉ định tệp thay thế bằng tùy chọn --cacert.

Kiểm tra chứng chỉ cho thấy ngày tháng hợp lệ. tôi đã tìm thấy cảnh báo này từ Hãy mã hóa:

Chứng chỉ gốc DST Root CA X3 đã hết hạn vào ngày 30 tháng 9 lúc 14:01:15 2021 GMT.

...

Nếu trang web của bạn đang hoạt động với hầu hết các thiết bị nhưng không hoạt động với một số thiết bị, thì vấn đề là do cửa hàng ủy thác của họ (danh sách chứng chỉ gốc đáng tin cậy của họ).

...

macOS, iOS, v.v.

Một số hệ điều hành giữ chuỗi R3 > DST Root CA X3 đã hết hạn ngay cả khi máy chủ của bạn không còn sử dụng nó nữa. Hãy thử khởi động lại thiết bị khách bị ảnh hưởng.

Tôi đã buộc gia hạn chứng chỉ, sao chép khóa riêng và toàn bộ chuỗi vào vị trí NodeJS và khởi động lại máy chủ. Tôi đã khởi động lại thiết bị iOS. Ngày mới hiển thị trên trình duyệt của tôi và trên thiết bị iOS. Nhưng thiết bị iOS vẫn không tin tưởng trang web.

trang web là www.emotionathletes.og .

Làm cách nào tôi có thể đảm bảo rằng tất cả khách hàng nhận được chuỗi chứng chỉ phù hợp và có thể truy cập trang web?

2391
0 + 0
anx avatar
lá cờ fr
anx
xem thêm: https://serverfault.com/questions/1079199/client-on-debian-9-erroneously-reports-expired-certificate-for-letsencrypt-issue https://serverfault.com/questions/1079234/since- sep-30-140115-2021-gmt-any-software-using-openssl-1-0-like-curl-php
1
Hồi đáp
lá cờ cn
Quinn Comendant
Trang web của bạn https://emotionathletes.org/ đang hoạt động trong các phiên bản mới nhất của Chrome, Safari và Firefox trên macOS và Safari trên iOS. Bạn đang gặp sự cố với các thiết bị rất cũ? Đối với `curl`, bạn có thể cần cập nhật chứng chỉ mà nó sử dụng để xác minh kết nối TLS, xem hướng dẫn tại đây: https://stackoverflow.com/a/69413675/277303
0
Hồi đáp
Điểm:2
avatar Server
lá cờ us
Jarmo Pertman

Vì bạn không thể kiểm soát khách hàng của mình nên cách an toàn nhất là bắt đầu sử dụng một số chứng chỉ do CA cấp khác.

Một CA có thể là ZeroSSL (https://zerossl.com). Họ cũng cung cấp chứng chỉ qua giao thức ACME mà không tính phí như Let's Encrypt (https://zerossl.com/letsencrypt-alternative/) và có khả năng tương thích khá tốt với các thiết bị cũ hơn (https://help.zerossl.com/hc/en-us/articles/360058294074-ZeroSSL-Compatibility-List).

Nếu bạn đã sử dụng công cụ dòng lệnh certbot để quản lý chứng chỉ Let's Encrypt thì bạn có thể thêm một số công tắc bổ sung vào công cụ này để bắt đầu cấp chứng chỉ ZeroSSL thay thế:

$ certbot ... --server https://acme.zerossl.com/v2/DV90 --eab-kid XXX --eab-hmac-key YYY

bạn có thể lấy --eab-kid--eab-hmac-key các giá trị từ trang web ZeroSSL sau khi bạn đã đăng ký một tài khoản cho mình.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.