Vlákno názorů k článku
Let's Encrypt se stal důvěryhodným
od Zero - Vyzkoušet si to můžete na helloworld.letsencrypt.org.
Vyskusane a hahaha:
Pri...
-
Zero (neregistrovaný)
Vyzkoušet si to můžete na helloworld.letsencrypt.org.
Vyskusane a hahaha:
Pri pripájaní k helloworld.letsencrypt.org sa vyskytla chyba. Neplatný podpisový certifikát v odozve OCSP. (Kód chyby: sec_error_ocsp_invalid_signing_cert)
Stránku nemožno zobraziť, pretože pravosť prijímaných údajov sa nedá overiť.
Obráťte sa na vlastníkov stránky a informujte ich o tomto probléme. Môžete použiť aj príkaz v ponuke Pomocník a nahlásiť chybnú webovú stránku. -
Ondřej CaletkaZlatý podporovatelMnohem užitečnější než hahaha by byla informace o tom, který prohlížeč/OS takovou chybu ukazuje.
-
Ondřej CaletkaZlatý podporovatel
Myslím, že problém je v tom, že OCSP server, který je v certifikátu uveden, vrací na OCSP dotazy chybový kód 400 Bad Request. Zkoušel jsem to podle tohoto návodu: OpenSSL: Manually verify a certificate against an OCSP.
Všechny browsery, co jsem ale zkoušel, s tím problém nemají, buď proto, že používají data z OCSP razítek v TLS komunikaci, která nejspíš fungují*, nebo proto, že nefunkčnost OCSP berou jako soft-fail.
*) To se dá vyzkoušet takto:
$ openssl s_client -connect helloworld.letsencrypt.org:443 -servername helloworld.letsencrypt.org:443 -tls1 -tlsextdebug -status … OCSP response: ====================================== OCSP Response Data: OCSP Response Status: successful (0x0) Response Type: Basic OCSP Response Version: 1 (0x0) Responder Id: C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X1 Produced At: Oct 17 23:56:00 2015 GMT …
