• Почему приложение Rocket.Chat с мобильного приложения не подключается к серверу?

    @0x02
    Мобильный клиент Rocket.Chat не использует хранилище сертификатов Android. Поэтому он не может установить безопасное соединение. На веб-сервисе для nginx нужно добавлять bundle сертификат (ca + intermediate + cert)

    cat cert.crt fullchain.crt > bundle.crt

    Если сертификат сервера и связка сертификатов были соединены в неправильном порядке, nginx откажется запускаться и выдаст сообщение об ошибке:

    SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
           (SSL: error:0B080074:x509 certificate routines:
            X509_check_private_key:key values mismatch)


    Поскольку nginx попытается использовать секретный ключ с первым сертификатом из связки вместо сертификата сервера.
    Ответ написан
    1 комментарий
  • Почему приложение Rocket Chat с любого iphone не подключается к серверу?

    @0x02
    Мобильный клиент Rocket.Chat не использует хранилище сертификатов Android и IOS. Поэтому он не может установить безопасное соединение. На веб-сервисе для nginx нужно добавлять bundle сертификат (ca + intermediate + cert)

    cat cert.crt fullchain.crt > bundle.crt

    Если сертификат сервера и связка сертификатов были соединены в неправильном порядке, nginx откажется запускаться и выдаст сообщение об ошибке:

    SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
           (SSL: error:0B080074:x509 certificate routines:
            X509_check_private_key:key values mismatch)


    Поскольку nginx попытается использовать секретный ключ с первым сертификатом из связки вместо сертификата сервера.
    Ответ написан
    1 комментарий