N
Я пока не понимаю
Size: a a a
2021 September 30
N
На их стороне работает уже или нет
KZ
B
3/17/21 ещё истёк судя по всему
AM
Ахаха. Ну сами же виноваты. Занимаются непотребствами по емейлу, а потом удивляются что ктото от имени троллит
i
🍜 В Красноярске начался дефицит «Доширака». Лапшу из магазинов выносят коробками.
Производители предупредили о том, что по техническим причинам на заводе остановили производственные линии. СМИ сообщают, что есть тревожные звоночки и из Москвы.
Так выглядит апокалипсис.
Производители предупредили о том, что по техническим причинам на заводе остановили производственные линии. СМИ сообщают, что есть тревожные звоночки и из Москвы.
Так выглядит апокалипсис.
AM
Вообще на емейл запросы в таких делах не следует отвечать и реагировать, ну по крайней мере если не был предоставлен белый список емейлов и серверов, уполномоченных отправлять такие письма
AM
Не знаю читают ли меня представители ркн) возьмите на заметку
RP
Во всех современных версиях ОС, корневой сертификат ISRG Root X1 уже есть.
У Let’s Encrypt их два, один подписан ими, второй был подписан сторонним CA.
Оба сертификата при этом используют одну и ту же пару открытых и закрытых ключей.
То есть для клиентской ОС вообще нет разницы, истёк ли корневой сертификат стороннего CA или нет, если есть доверенный сертификат ISRG Root X1 в store.
Но сервера посылают в TLS handshake цепочку сертификатов с сертификатом ISRG Root X1, который был подписан истёкшим уже сертификатом стороннего CA.
Перевыпуск сертификата приведёт к их перенастройке и замене корневого сертификата в цепочке.
У Let’s Encrypt их два, один подписан ими, второй был подписан сторонним CA.
Оба сертификата при этом используют одну и ту же пару открытых и закрытых ключей.
То есть для клиентской ОС вообще нет разницы, истёк ли корневой сертификат стороннего CA или нет, если есть доверенный сертификат ISRG Root X1 в store.
Но сервера посылают в TLS handshake цепочку сертификатов с сертификатом ISRG Root X1, который был подписан истёкшим уже сертификатом стороннего CA.
Перевыпуск сертификата приведёт к их перенастройке и замене корневого сертификата в цепочке.
KZ
перевыпустил серт, все заработало, я хз в чем прикол, отличий в серте не увидел
RP
Вообще нечего делать не нужно. Сломался софт который не правильно осуществляет проверку chain of trust просто.
У кого сломался, тем нужно обновить на серверах сертификаты, чтобы сломаным ISRG Root X1 больше не посылался в TLS handshake.
У кого сломался, тем нужно обновить на серверах сертификаты, чтобы сломаным ISRG Root X1 больше не посылался в TLS handshake.
AF
Роскомнадзор по поручению Роскомнадзора сообщает... Ну-ну...
KZ
хз хз, х1 в обоих случаях подписан самими собой....мб софт на ключи смотрит самостоятельно 🤔
RP
Нет, существует два X1 сертификата, у них разный serial number.
Но key id одинаковый, после создания ЭЦП.
Первый X1 подписал сторонний CA, давно.
Второй X1 уже подписали самим-собой и распространили во все ОС и браузеры.
Но key id одинаковый, после создания ЭЦП.
Первый X1 подписал сторонний CA, давно.
Второй X1 уже подписали самим-собой и распространили во все ОС и браузеры.
N
Не заработало
N
тоже сейчас перевыпустил
KZ
ну в моем случае они одинаковые, хотя я не особо шарю в сертах, мб оснастка уже показывает правильный вариант
N
Хер пойму
N
Смотрю сертификат