История началась с того, что на моём вэб сервере истекла дата, сгенерированного мною SSL сертификата безопасности. Она конечно не на что не влияет по сути, но не люблю, когда мне пишут, что я не защищён. Надо было сгенерировать новый сертификат, или...

Вот об этом ИЛИ мы и поговорим.

Вспомнил что ранее мне на глаза попадался сервис StartSSL™, который предлагал нам бесплатно SSL сертификат, который воспринимают правильно все популярные вэб браузеры. Захотелось мне провернуть именно этот вариант.

Поскольку самый популярный у меня браузер Opera, то в нём всё это и происходило изначально, т.е. регистрация, получение персонального сертификата для авторизации, попытки получить SSL сертификат для вэб сервера. Заметьте, именно попытка. В этом браузере сервис вёл себя крайне не стабильно. Когда я это понял, экспортировал персональный сертификат из Opera и импортировал его в IE8 с галочкой что он не для экспорта.

И вот в течении этих всех операций как-то так всё закрутилось, у меня почему-то перестал открываться сайт StartSSL в Opera, я тогда так и не понял почему. Много чего пытался сделать, в том числе удалил из Opera персональный сертификат, который мне выдал сервис StartSSL™, о чём сейчас жалею. Ведь тот сертификат, который я экспортировал ранее, почему то не принимается Opera и Firefox.


Ну да ладно, не так он важен на данный момент. SSL сертификат был успешно установлен на вэб сервер, благодаря подсказкам от тех же StartSSL™.Но почему-то браузеры не переставали твердить что соединение не защищено. Оказывается сайтом подгружались библиотеки от Google через не защищённый протокол http, достаточно было изменить на https их адреса и всё нормализовалось.

Opera выделилась больше всех, вообще отказывалась входить на сайт при использовании этого сертификата.

Вместо входа я видел текст следующего содержания:


Не удаётся завершить защищённую транзакцию
Безопасное подключение: критическая ошибка (49)
 https://адрес.сайта/ 
Сертификат правильный, но доступ запрещен.

Как это так, сертификат правильный, а доступ запрещён...

Не сразу ко мне это дошло, но, оказывается, в браузере опера можно разрешить, или запретить подключаться к сайтам, где используется сертификат, от определённого издателя. И почему-то у меня  именно этот издатель был не разрешён. Только вот почему так произошло, я так и не смог понять. Ведь сначала я на сайт StartSSL™ нормально заходил, а потом стало не пускать.

Для решения проблемы достаточно посмотреть от какого издателя сертификат в другом браузере, допустим Firefox.

Потом перейти в Opera по адресу:


Меню - Настройки - Общие настройки - Расширенные - Безопасность - Управление сертификатами - Центры сертификации

Выбираем интересующий нас центр сертификации и смотрим его параметры. В моём случае галочки не стояли, а надо бы.


После проведённых действий обязательно перезапустить Opera, иначе изменения не применятся.

Вот и всё на этот раз, надеюсь кому-то эта статья поможет в жизни.

Комментарии  

kosty
+2 #1 kosty 30.01.2013 14:39
спасибо ато я всы голову сломал :roll:
Цитировать

Добавить комментарий


Защитный код
Обновить