Олег:
вы сгенерировали сертификаты. закинули на свой вебсервер и если нужно, изменили конфиг и перезагрузили службы. так?
сертификат не сервере kerio. это роутер. не знаю, что тут ещё можно добавить.
вы устанавливаете себе открытый ключ? все верно?
да, открытый ключ установлен. IE его принял и предупреждений не выдаёт. Я правда не очень понял, использует ли хром своё хранилище сертификатов или исполбьзует системное.
Не помогло. Причём я заметил такую вещь. При добавлении сертификата через список доверенных windows, он добавляется и виден в списке. А если через хром, то его нет в списке. Добавление происходит без ошибок. Сертификат так же есть в списке доверенных промежуточных центрах. Если открыть сертификат, то он отображается как действительныйю. Короче не помогло всё это
CityCat4: т.е. получается, что что надо поднимать сторонний центр сертификации, если планируются устройства кроме виндовых? А как лучше сделать в домене. Кого сделать рутом: сторонний или виндовый ЦС. Я так понимаю, что для компов виндовый ЦС лучше будет.
CityCat4: что значит использовать другие шаблоны? Я честно вообще не понимаю, что такое шаблон сертификата. Гугл какую-то чушь выдаёт на запросы шаблон сертификата.
Как я понимаю при генерации сертификата должна быть возможность скормить тому, кто генерирует шаблон. Центр сертификации виндоус хорошо работает с виндовыми машинами. Но при генерации устройствами даже нет такой функции, как подвставить сертификат.
В программе Crypto 4 pki есть возможность использовать шаблон в виде файла cgp, но я так и не понял как из цс вытащить этот шаблон. у меня какая-то каша в голове и я не понимаю как её ликвидировать. Пни меня пожалуйста в какую-нибудь умную книжку. Всё что я читал, либо про сферический pki в вакууме, либо про работу цс c windows машинами.
Если разрешение экрана разное, то решение не работает. Самое обидное, что оно как-то работало как надо, и на дополнительном мониторе с большим разрешении выводились фото на фесь экран, а потом перестали. Что привело к этим изменениям непонятно.
я так понимаю, что если есть куча фоток, снятых с разных устройств с разными часовыми поясами. есть геотрек. и есть желание всё привести к одному знаменателю, расставить геометки на фотках. но с твоим ответом, даже браться за это не хочеться
мне кажется, мы друг друга не поняли. конфликт ip адресов не на моём компе. если бы был на моём, мне бы винда выдавала сообщение, что у меня проблема с ip адресом. нод32 видит всю сеть и судя по всему там нашёл конфликт.
вы сгенерировали сертификаты. закинули на свой вебсервер и если нужно, изменили конфиг и перезагрузили службы. так?
сертификат не сервере kerio. это роутер. не знаю, что тут ещё можно добавить.
вы устанавливаете себе открытый ключ? все верно?
да, открытый ключ установлен. IE его принял и предупреждений не выдаёт. Я правда не очень понял, использует ли хром своё хранилище сертификатов или исполбьзует системное.
https://www.dropbox.com/s/6ba2jgdi15tijde/23.PNG?dl=0 вот как это выглядит. Я бы хотел, не просто войти на сайт, а войти без всех этих красных крестиков и предупрждений.