@Studencheskaya32

Почему Linux бокс упорно не хочет доверять SSL-сертификату?

Имеется сертификат, который я сам создал и подписал в корпоративном СА. Серт корпоративного СА положил в свой Linux бокс на уровне ОС, обновил локальный репозиторий командой update-ca-certificates. Серт установился куда положено.
Теперь я запустил веб сервис (конкретно, вот этот Docker контейнер Passbolt) со своим подписаннм сертификатом. Захожу на веб стораничку и сертификат недовереный.
Почему и как сделать чтобы оно заработало?
Сопутствующий вопрос - смущает, что в браузере не видна вся цепочка сертификатов, а только мой единственный сертификат.
63345f788bd03884464079.png
  • Вопрос задан
  • 185 просмотров
Пригласить эксперта
Ответы на вопрос 2
ky0
@ky0
Миллиардер, филантроп, патологический лгун
update-ca-certificates --fresh попробуйте.
Ответ написан
Комментировать
@Studencheskaya32 Автор вопроса
Несколько уточнений.
- В ff серт СА-я установлен. Но это все равно не помогает.
- Chromium тоже не доверяет.
- curl при этом нормально отрабатывает, без флага -k. Т.е. он таки видит все цепочку и нормально доверяет.
- CN в серте совпадают с fqdn по которому пытаюсь открыть сайт.
- Ошибка сертификата в ff: Error code: SSL_ERROR_BAD_CERT_DOMAIN
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы