forum.opennet.ru

Форум Открытые системы на рабочей станции (Сеть / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Сертификат минцифры, Школьный админ (?), 24-Окт-22, (0) [смотреть все]

Только оно Сертификат как молварь посмотри что делает ябраузер при установке , Аноним (1), 13:16 , 24-Окт-22, (1) //

Добавляет в базу данных в домашнем каталоге Может еще что, но я не заметил , Школьный админ (?), 14:17 , 24-Окт-22, (4) //

Х там плавал Эта молварь заменяет etc са-сертификаты и ещё кое куда влезает , Аноним (1), 01:11 , 25-Окт-22, (7) –1 //

А куда она лезет А то в etc ca-certificates ничего не заменила , 1 (??), 10:44 , 25-Окт-22, (8) +1

gt оверквотинг удален сертификаты случаем не ГОСТовские , ыы (?), 13:40 , 24-Окт-22, (2) //

Нет, обычные , Школьный админ (?), 14:15 , 24-Окт-22, (3)

Спасибо за отклики Причину, вроде, нашел Если в системных клиентах, как wget, op, Школьный админ (?), 16:19 , 24-Окт-22, (5) //

gt оверквотинг удален Если можешь - запили отдельный бровзир с подментованными, Аноним (-), 20:46 , 27-Окт-22, (9) //

Такие бровзеры есть, тот же яндекс Вопрос был конкретно о системных сертификатах, Школьный админ (?), 06:46 , 28-Окт-22, (10)

gt оверквотинг удален Нужно 4 сертификата, мицифры, минкомсвзи, russian trust , LastOf (?), 16:30 , 24-Окт-22, (6)
www gosuslugi ru crthttps www sberbank com ru certificates- тест на сертификат, СтреляныйВоробей (?), 15:52 , 05-Дек-22, (11)

Сообщения [Сортировка по времени | RSS]

5. "Сертификат минцифры" +/–

Сообщение от Школьный админ (?), 24-Окт-22, 16:19

> Некоторые сайты в России переходят на сертификаты, пописанные CA Минцифры.
> До установки этих ca сертификатов в систему (Дебиан 11) (копирование в /usr/local/share/ca-certificates/
> и выполнения update-ca-certificates) клиент (в данном случае wget) при попытку доступа
> к https://www.sberbank.ru, как и должно, выдавал ошибку при проверке подписи
> сертификата
> После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку
> не выдал, ssl соединение было установлено, но сервер в рамках этого
> соединения выдал html страницу о том, что корневой сертификат минцифры не
> установлен.
> При пользовательской установке этих сертификатов в браузер все работает.
Спасибо за отклики.
Причину, вроде, нашел.
Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере.
С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php, то результат, как в консольных клиентах.
Остается вопрос, может кто сталкивался:
Как попросить chromium и/или firefox использовать в том числе и системные сертификаты?

Ответить | Правка | Наверх | Cообщить модератору

9. "Сертификат минцифры" +/–

Сообщение от Аноним (-), 27-Окт-22, 20:46

>[оверквотинг удален]
>> установлен.
>> При пользовательской установке этих сертификатов в браузер все работает.
> Спасибо за отклики.
> Причину, вроде, нашел.
> Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается
> в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере.
> С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php,
> то результат, как в консольных клиентах.
> Остается вопрос, может кто сталкивался:
> Как попросить chromium и/или firefox использовать в том числе и системные сертификаты?
Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников из твоей школы очень скоро начнут либо вызывать в отдел полиции, либо сажать.

Ответить | Правка | Наверх | Cообщить модератору

10. "Сертификат минцифры" +/–

Сообщение от Школьный админ (?), 28-Окт-22, 06:46

> Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников
> из твоей школы очень скоро начнут либо вызывать в отдел полиции,
> либо сажать.
Такие бровзеры есть, тот же яндекс.
Вопрос был конкретно о системных сертификатах.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

5. "Сертификат минцифры"	+/–
Сообщение от Школьный админ (?), 24-Окт-22, 16:19
> Некоторые сайты в России переходят на сертификаты, пописанные CA Минцифры. > До установки этих ca сертификатов в систему (Дебиан 11) (копирование в /usr/local/share/ca-certificates/ > и выполнения update-ca-certificates) клиент (в данном случае wget) при попытку доступа > к https://www.sberbank.ru, как и должно, выдавал ошибку при проверке подписи > сертификата > После установки сертификатов в систему при попытке доступа к www.sberbank.ru клиент ошибку > не выдал, ssl соединение было установлено, но сервер в рамках этого > соединения выдал html страницу о том, что корневой сертификат минцифры не > установлен. > При пользовательской установке этих сертификатов в браузер все работает. Спасибо за отклики. Причину, вроде, нашел. Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере. С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php, то результат, как в консольных клиентах. Остается вопрос, может кто сталкивался: Как попросить chromium и/или firefox использовать в том числе и системные сертификаты?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Сертификат минцифры"	+/–
	Сообщение от Аноним (-), 27-Окт-22, 20:46
	>[оверквотинг удален] >> установлен. >> При пользовательской установке этих сертификатов в браузер все работает. > Спасибо за отклики. > Причину, вроде, нашел. > Если в системных клиентах, как wget, openssl-s_client указать url, который рельно открывается > в браузере https://www.sberbank.ru/ru/person, то результат такой же, как в браузере. > С другой стороны, если в браузере указать конретный файл https://www.sberbank.ru/index.php, > то результат, как в консольных клиентах. > Остается вопрос, может кто сталкивался: > Как попросить chromium и/или firefox использовать в том числе и системные сертификаты? Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников из твоей школы очень скоро начнут либо вызывать в отдел полиции, либо сажать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Сертификат минцифры"	+/–
	Сообщение от Школьный админ (?), 28-Окт-22, 06:46
	> Если можешь - запили отдельный бровзир с подментованными сертификатами, иначе школьников > из твоей школы очень скоро начнут либо вызывать в отдел полиции, > либо сажать. Такие бровзеры есть, тот же яндекс. Вопрос был конкретно о системных сертификатах.
	Ответить \| Правка \| Наверх \| Cообщить модератору