Задать вопрос
@Dvach
Генератор тупых вопросов и ещё более тупых ответов

Продолжаю долбится с Hotspot mikrotik финальная битва. Почему нет пути сертификации?

Итак, есть страница, есть настроенный хотспот на микротике. Есть wildcard сертификат например на *.example.com. Сертификат импортирован и выбран. Есть А запись на hotspot.example.com dns name в server profile указан верно. А запись на внешний адресс роутера. И всё отрабатывает как надо с части устройств. Но на части устройств (преимущественно виндовые) - баузеры не могут найти путь сертфикации. Почему путь сертификации не определяется в отдельных случаях?
  • Вопрос задан
  • 223 просмотра
Подписаться 2 Средний 1 комментарий
Решения вопроса 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Потому что в корневых нет сертификата издателя. Винда проверяет сертификат издателя проверяемого сертификата на наличие в хранилище корневых. Если он сам не корневой (то есть у него есть свой издатель) - то проверяет и его и так далее пока не дойдет до сертификата, который сам себе издатель :)

И все сертификаты в цепочке должны присутствовать либо в "Доверенные корневые центры" либо в "Доверенные промежуточные центры". На каждом устройстве. Для винды обычно такое делают политиками.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы