@kmila

Что делать, если неправильно подключили сертификат SSL?

Всем добрый день.
При установке сертификата SSL нам не заполнили окошко с цепочками сертификатов и теперь он не корректно работает и
нельзя создать безопасное соединение по https.
Можно ли как-то отредактировать сертификат, не создавая новый, чтобы добавить цепочку? Или теперь только перевыпускать?
  • Вопрос задан
  • 73 просмотра
Пригласить эксперта
Ответы на вопрос 2
@dronmaxman
VoIP Administrator
Перевыпускать не надо, но для первого раза задача по сбору цепочки может быть сложной.
https://habr.com/ru/post/304458/
Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Если я чешу в затылке - не беда!
Отредактировать сертификат нельзя.

Посмотреть издателя сертификата, найти его сертификат, посмотреть его издателя, найти его сертификат и так до тех пор, пока издатель не будет сам собой. Потом все найденные сертификаты (кроме своего) пихаем в доверенные корневые центры.

Пример.
Есть CA c CN=Zhopa and Ruchka Ltd., которое имеет субCA с CN=Ushi and Lapy and Hvost Ltd., которое имеет субCA c СN=Paradise Birds LLC, которое выдает Вам сертификат.
- Ищем сертификат Paradise Birds LLC, видим, что издателем является Ushi and Lapy and Hvost Ltd
- Ищем сертификат Ushi and Lapy and Hvost Ltd, видим, что издателем является Zhopa and Ruchka Ltd
- Ищем сертификат Zhopa and Ruchka Ltd, видим, что издатель есть он сам, значит это корневой.

Все найденные сертификаты помещаем в доверенные. По идее в доверенные достаточно поместить сертификат Zhopa and Ruchka Ltd, и когда поиск дойдет до него и увидит, что он доверенный, то все должно быть хорошо, но это больше для страховки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы