1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

Instalacja Certyfikat pośredni - problem

Dyskusja w 'Certyfikaty SSL' rozpoczęta przez użytkownika callisto, 7 Grudzień 2015.

  1. callisto

    callisto Zaglądacz

    Wiadomości:
    10
    Docenione treści:
    0
    Witam mam problem z instalacją certyfikatu pośredniego kupionego w home.pl na serwerze w nazwa.pl. Cała sprawa trwa już 2 tygodnie, kontaktowałem się w tej sprawie z obiema stronami kilkadziesiąt razy. Nikt nie jest w stanie mi pomóc.

    Certyfikat instaluje wraz z certyfikatem pośrednim na serwerze w nazwa.pl
    źródło certyfikatu pośredniego: https://support.globalsign.com/customer/portal/articles/1223298-alphassl-intermediate-certificates

    CERTYFIKAT POŚREDNI:

    AlphaSSL CA - SHA256 - G2
    SHA256 • RSA • 2048
    Valid until: 20 February 2024

    Niestety narzędzia pokazują błąd np. sslshopper. Hosting nazwa odsyła mnie do home po poprawny certyfikat pośredni, a home nie jest w stanie dostarczyć mi prawidłowego certyfikatu pośredniego - proszę napisać co mam zrobić w takiej sytuacji.

    https://pozyczka-bez-zaswiadczen.pl
     
  2. Stau

    Stau Majster

    Wiadomości:
    340
    Docenione treści:
    98
    Jeśli pobierasz z tej strony i instalujesz to powinno być OK. Ja bym podpytał u źródła:
    https://www.globalsign.com/help/
    Po prawej chat online (Live Chat).
     
    callisto lubi to.
  3. callisto

    callisto Zaglądacz

    Wiadomości:
    10
    Docenione treści:
    0
    Nie znam angielskiego, a w tym języku wymagany jest kontakt, dlatego prosiłbym home.pl o rozwiązanie tego problemu, bo przecież to oni sprzedali mi ten produkt lub skontaktowali się z nazwa.pl w celu dostarczenia potrzebnych dodatków do prawidłowej instalacji.
     
    Ostatnia modyfikacja: 7 Grudzień 2015
  4. casar

    casar Profesjonalista

    Wiadomości:
    507
    Docenione treści:
    135
    Komunikat (tutaj) świadczy o przestarzałych kluczach pośrednich. Zwróć uwagę, że dwa ostatnie klucze mają ważność do 2. stycznia 2014. Klucz publiczny i pierwszy pośredni są ok. Sugerowałbym albo usunąć te dwa stare klucze lub całkowicie usunąć wszystkie klucze i jeszcze raz zainstalować certyfikat.
     
    callisto lubi to.
  5. Stau

    Stau Majster

    Wiadomości:
    340
    Docenione treści:
    98
    Słuszna sugestia. Zobacz jak strona reklamująca homessl.pl wygląda "od kuchni":
    https://www.sslshopper.com/ssl-checker.html#hostname=homessl.pl

    Certyfikat "główny" zainstalowany na serwerze + jeden pośredni. Pośredni dokładnie ze strony, którą podlinkowałeś:

    Common name: AlphaSSL CA - SHA256 - G2
    Organization: GlobalSign nv-sa
    Location: BE
    Valid from February 20, 2014 to February 20, 2024
    Serial Number: 040000000001444ef03631
    Signature Algorithm: sha256WithRSAEncryption
    Issuer: GlobalSign Root CA

    Ciekawe jak to się stało, że admini nazwa.pl zainstalowali jakieś starocie, w dodatku nie w "aktualnym" standardzie SHA-2.
     
    Mariusz i callisto lubią to.
  6. callisto

    callisto Zaglądacz

    Wiadomości:
    10
    Docenione treści:
    0
    Dzięki, no właśnie o to mi chodzi. Certyfikat kupiony w home.pl + pośredni. Pisałem to do nazwa.pl, ale oni tylko odsyłają mnie do home.pl. Pisałem do nich kilkadziesiąt razy w tej sprawie, pisałem o przestarzałych certyfikatach itd. oto ostatnia odpowiedź z nazwa.pl :

    PS. Nazwa twierdzi, że to ja instaluje te certyfikaty pośrednie przestarzałe co jest nieprawdą. W ogóle jak usunę certyfikat i sprawdzam stronę to pokazuje jakieś certyfikaty! Przykład mojej strony na tym serwerze, dla której nie kupowałem certyfikatu: https://www.sslshopper.com/ssl-checker.html#hostname=audiophile.pl

    Kompletnie nie jasna dla mnie sprawa. Proszę pracownika home.pl o skontaktowanie się z nazwa.pl w tej sprawie, ponieważ straciłem już cierpliwość. Dziękuje.
     
    Ostatnia modyfikacja: 8 Grudzień 2015
  7. Adam

    Adam Social Media home.pl home.pl Administrator forum

    Wiadomości:
    271
    Docenione treści:
    73
    callisto - sprawdzimy ten temat, natomiast na 100% wina nie leży po stronie home.pl :) Bez względu na to, kto "zawinił", wyjaśnimy to i pomożemy. Przekazałem sprawę do konsultantów i niebawem spróbujemy się z Tobą skontaktować. Ze swojego doświadczenia mogę tylko wskazać, że istnieje spore prawdopodobieństwo, iż administratorzy nazwa.pl nie oczyścili hostingu ze wszystkich certyfikatów pośrednich. Ich nadmiar po prostu "miesza" konfigurację certyfikatu głównego, przez co na niektórych urządzeniach pojawia się błąd.
     
  8. Grzesiek

    Grzesiek Centrum Pomocy home.pl

    Wiadomości:
    3 660
    Docenione treści:
    333
    @callisto sprawdziliśmy temat jak tylko się dało i wszystko wskazuje na to, że rozwiązanie zostało wskazane poprawnie. Podeślę Ci część informacji w wiadomości prywatnej, aby nie udostępniać wszystkich danych o certyfikacje. Nie mniej, wszystko wskazuje na to, że jednak po stronie nazwa.pl występuje problem, kluczy pośrednich zostało zainstalowanych prawdopodobnie zbyt wiele, w wyniku czego pojawiają się problemy. Nalegamy, aby została przeprowadzona reinstalacja certyfikatu, poprzez całkowite usunięcie danych o nim i ponowne zainstalowanie,


    Tj. zainstalować certyfikat + certyfikat pośredni pobrany ze strony http://www.alphassl.com/support/install-root-certificate.html (pierwszy od góry):

    HA-256 - Orders March 31, 2014 and After

    AlphaSSL SHA-256 R1 Intermediate Certificates
    AlphaSSL CA - SHA256 - G2
    SHA256 - RSA - 2048
    Valid until: 20 February 2024

    Więcej informacji w wiadomości prywatnej.
     
  9. callisto

    callisto Zaglądacz

    Wiadomości:
    10
    Docenione treści:
    0
    Witam bardzo dziękuje za szybkie sprawdzenie i nakierowanie. Napisałem do nazwa podając link do tego wątku, na razie bez odpowiedzi. Na pewno napiszę tutaj jak i na innych forach gdzie poruszyłem ten temat.
     
  10. Grzesiek

    Grzesiek Centrum Pomocy home.pl

    Wiadomości:
    3 660
    Docenione treści:
    333
    @callisto przekaż to co masz w prywatnej wiadomości, tam znajduje się link do informacji o plikach certyfikatu. Link weryfikacyjny. Mogą z niego skorzystać aby upewnić się czy jest wszystko ok.
     
  11. Stau

    Stau Majster

    Wiadomości:
    340
    Docenione treści:
    98
    Gwoli uzupełnienia. Jeśli nie masz "swojego" certyfikatu to prawdopodobnie nazwa.pl instaluje Ci "darmowy" certyfikat *.nazwa.pl. Analogicznie jest w home.pl. Każda zakupiona usługa hostingowa ma zainstalowany "z automatu" bezpłatny certyfikat *.home.pl + otrzymujesz darmową domenę serwer12345.home.pl, która wskazuje zawsze na katalog główny serwera. Dzięki temu poczta działa poprzez "szyfrowane" porty 993, 995, 465.
     

Poleć forum znajomym