Задать вопрос
@lada-guy
цифровые-сертификаты

Как получить корневой сертификат Let`s encrypt?

Проблема в том что при скачивании сертификата через certbot в режиме standalone, в fullchain.pem только два сертификата, промежуточный и мой, библиотека tls-разработки ругается на отсутствие корневого сертификата, я не знаю как на нем апач и энжиинкс работают, базара ноль, в популярных браузерах они работают за неимением корневого, а как быть с мобильными браузерами и непопулярными? Может я что то не правильно понял, в fullchain.pem должны присутствовать корневой, промежуточные, мой (доверенный) сертификат? Как правильно скачать сертификат, чтоб была полная цепочка, а то как то не серьезно получается)))?
  • Вопрос задан
  • 898 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Любой нормальный CA раздает свои корневые сертификаты всеми возможными путями. Скорее всего его можно скачать прямо с сайта LE. Другой вопрос - как подсунуть корневой сертификат LE в список корневых там, где Вам надо.
А вот с этим могут быть проблемы, вплоть до невозможности.
Андроид:
При помещении своих корневых сертификатов всегда будет желтый треугольник в трее с надписью "Вас подслушивают!". Вы думаете с просто так почтовые клиенты с поддержкой X.509 (например R2Mail2) имеютсобственную базу CA-сертификатов
iOS:
Насколько помню, добавление проходит без базара, но было давно, яббл я не люблю и запросто могу ошибаться
WinMobile:
Невозможно. То есть невозможно в принципе добавить свой сертификат в корневые. От слова совсем. В старых-старых виндофонах можно было самому свернуть "пакет обновления" для винды путем танцев с преогромным бубном, в последних никак.
Для прохождения проверки валидности цепочка издателей должна быть прослежена до сертификата, который находится в хранилище доверенных корневых. Вопрос обычно в том, какое хранилище программа таковым считает и как в это хранилище добавить что-то.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Digital-маркетолог Middle+
Кодмастерс Тула Тбилиси
от 100 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Системный аналитик
HR Prime
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется реализовать backend-часть проекта
23 нояб. 2024, в 19:14
35000 руб./за проект
Развернуть OpenSource софт на сервере
23 нояб. 2024, в 17:32
5000 руб./за проект
Отрисовать дизайн веб-страницы генерации математических примеров
23 нояб. 2024, в 16:00
10000 руб./за проект
Ещё заказы