wasted | iemand een idee waarom zelf ondertekende certificaten ineens lastig beginnen doen na systeem en browser updates ? | 13:39 |
---|---|---|
wasted | NET::ERR_CERT_COMMON_NAME_INVALID | 13:39 |
wasted | was tot enige tijd geleden geen enkel probleem | 13:39 |
lordievader | Omdat je certificaat de server naam niet bevat? | 13:45 |
lordievader | Zie de error. | 13:45 |
lordievader | wasted: ^ | 13:48 |
wasted | welja | 13:48 |
wasted | domeinnaam is correct | 13:48 |
wasted | en 'k heb er net 1 gemaakt met https:// voor | 13:48 |
wasted | zelfde probleem | 13:48 |
wasted | het werkt al maanden zo :) | 13:49 |
wasted | sinds een update ronde is het err... kapot | 13:50 |
lordievader | Zou je een linkje kunnen sturen? | 13:52 |
wasted | van de url ? | 13:52 |
lordievader | Kan ik wat beter kijken ;) | 13:52 |
wasted | of van de certificaten | 13:52 |
wasted | of beide ? :) | 13:52 |
wasted | zet .info.tm achter mijn nick ;) | 13:53 |
wasted | Uitgever van certificaat van peer wordt niet herkend. | 13:54 |
lordievader | Https is niet deel van je hostname. Een CN van 'https://wasted.info.tm' zou dus 'wasted.info.tm' moeten zijn. | 13:54 |
wasted | idd | 13:54 |
lordievader | Overigens, waarom neem je niet een letsencrypt cert? | 13:54 |
wasted | dat was het oorspronkelijk | 13:55 |
wasted | bwoa... deze server staat hier voor test doeleinden | 13:55 |
wasted | en brengt geen geld in het laatje ;) | 13:55 |
wasted | de cn was wasted.info.tm | 13:55 |
wasted | had het daarnet aangepast naar https:// | 13:55 |
wasted | werkte ook niet | 13:55 |
lordievader | Letsencrypt is gratis ;) | 13:56 |
wasted | ik verander het terug | 13:56 |
wasted | mmz | 13:56 |
wasted | die wist ik niet | 13:56 |
wasted | ff zien | 13:56 |
wasted | zit er een restrictie op het aantal certificaten ? | 13:57 |
wasted | ik run meer dan 1 website :) | 13:57 |
lordievader | Voor zover ik weet niet. | 13:58 |
wasted | 'k ga het deze avond eens testen in een virtuele omgeving eerst :) | 13:59 |
wasted | 't zou een hoop miserie uit de wereld helpen in ieder geval | 14:00 |
wasted | hernieuw de pagina eens | 14:02 |
wasted | 'k heb het 'normale' certificaat terug gezet | 14:02 |
wasted | geeft dezelfde melding | 14:02 |
wasted | enkel internet explorer doet er niet lastig over maar die browser gebruik ik liever niet | 14:03 |
lordievader | De error is nu ook anders: Subject Alternative Name missing | 14:05 |
lordievader | Denk dat je 'wasted.info.tm' ook in de SAN wilt hebben. | 14:05 |
lordievader | Als je vergelijkings materiaal wilt: https://corellian.student.utwente.nl/ | 14:07 |
wasted | link staat open | 14:09 |
wasted | ook voor deze avond :) | 14:09 |
wasted | 'k vind het gewoon raar dat het 'ineens' een probleem is :) | 14:10 |
wasted | geen idee of het aan de server of aan de pc hier ligt | 14:10 |
wasted | 'k zal weer eens moeten bijlezen links en rechts | 14:11 |
lordievader | Dat het ineens is, is wel vreemd ja. | 14:12 |
wasted | enkele server updates | 14:16 |
wasted | en enkele os updates | 14:17 |
wasted | minstens 1 is de schuldige :) | 14:17 |
lordievader | Het zou kunnen dat een browser update ervoor heeft gezorgd dat er iets strenger naar de certificaten wordt gekeken. | 14:19 |
wasted | firefox heeft dat in het verleden nog al eens gedaan | 14:19 |
wasted | en toen hebben ze dat ongedaan gemaakt | 14:19 |
wasted | met een gelukje scheelt het een pak werk en miserie met die letsencrypt dingen | 14:23 |
Lieven_ | help ? | 15:15 |
lordievader | wasted: Waarschijnlijk wel, heb je ook gelijk een vertrouwd certificaat. | 15:15 |
JanC | letsencrypt heeft beperkingen op hoeveel certificaten je binnen een bepaalde termijn kan aanvragen (per uur of dag) maar niet echt in totaal, denk ik | 17:20 |
wasted | ja net opgemerkt :) | 17:24 |
wasted | kon geen aanmaken voor m'n gewenste domein | 17:24 |
wasted | workaround dan maar :) | 17:24 |
wasted | gewenst domein forward naar een domein waar ik wel een certificaat voor kon aanmaken | 17:24 |
wasted | 'k heb een a+ rating op de qualys ssl labs server test nu | 17:25 |
wasted | klinkt goed genoeg | 17:28 |
lordievader | wasted: ze hebben ook development certs, daar zijn de restricties iets lakser. | 19:31 |
wasted | mjah | 19:34 |
wasted | 'k vraag me af of bij verlenging dezelfde miserie van toepassing is :) | 19:34 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!