| wasted | iemand een idee waarom zelf ondertekende certificaten ineens lastig beginnen doen na systeem en browser updates ? | 13:39 |
|---|---|---|
| wasted | NET::ERR_CERT_COMMON_NAME_INVALID | 13:39 |
| wasted | was tot enige tijd geleden geen enkel probleem | 13:39 |
| lordievader | Omdat je certificaat de server naam niet bevat? | 13:45 |
| lordievader | Zie de error. | 13:45 |
| lordievader | wasted: ^ | 13:48 |
| wasted | welja | 13:48 |
| wasted | domeinnaam is correct | 13:48 |
| wasted | en 'k heb er net 1 gemaakt met https:// voor | 13:48 |
| wasted | zelfde probleem | 13:48 |
| wasted | het werkt al maanden zo :) | 13:49 |
| wasted | sinds een update ronde is het err... kapot | 13:50 |
| lordievader | Zou je een linkje kunnen sturen? | 13:52 |
| wasted | van de url ? | 13:52 |
| lordievader | Kan ik wat beter kijken ;) | 13:52 |
| wasted | of van de certificaten | 13:52 |
| wasted | of beide ? :) | 13:52 |
| wasted | zet .info.tm achter mijn nick ;) | 13:53 |
| wasted | Uitgever van certificaat van peer wordt niet herkend. | 13:54 |
| lordievader | Https is niet deel van je hostname. Een CN van 'https://wasted.info.tm' zou dus 'wasted.info.tm' moeten zijn. | 13:54 |
| wasted | idd | 13:54 |
| lordievader | Overigens, waarom neem je niet een letsencrypt cert? | 13:54 |
| wasted | dat was het oorspronkelijk | 13:55 |
| wasted | bwoa... deze server staat hier voor test doeleinden | 13:55 |
| wasted | en brengt geen geld in het laatje ;) | 13:55 |
| wasted | de cn was wasted.info.tm | 13:55 |
| wasted | had het daarnet aangepast naar https:// | 13:55 |
| wasted | werkte ook niet | 13:55 |
| lordievader | Letsencrypt is gratis ;) | 13:56 |
| wasted | ik verander het terug | 13:56 |
| wasted | mmz | 13:56 |
| wasted | die wist ik niet | 13:56 |
| wasted | ff zien | 13:56 |
| wasted | zit er een restrictie op het aantal certificaten ? | 13:57 |
| wasted | ik run meer dan 1 website :) | 13:57 |
| lordievader | Voor zover ik weet niet. | 13:58 |
| wasted | 'k ga het deze avond eens testen in een virtuele omgeving eerst :) | 13:59 |
| wasted | 't zou een hoop miserie uit de wereld helpen in ieder geval | 14:00 |
| wasted | hernieuw de pagina eens | 14:02 |
| wasted | 'k heb het 'normale' certificaat terug gezet | 14:02 |
| wasted | geeft dezelfde melding | 14:02 |
| wasted | enkel internet explorer doet er niet lastig over maar die browser gebruik ik liever niet | 14:03 |
| lordievader | De error is nu ook anders: Subject Alternative Name missing | 14:05 |
| lordievader | Denk dat je 'wasted.info.tm' ook in de SAN wilt hebben. | 14:05 |
| lordievader | Als je vergelijkings materiaal wilt: https://corellian.student.utwente.nl/ | 14:07 |
| wasted | link staat open | 14:09 |
| wasted | ook voor deze avond :) | 14:09 |
| wasted | 'k vind het gewoon raar dat het 'ineens' een probleem is :) | 14:10 |
| wasted | geen idee of het aan de server of aan de pc hier ligt | 14:10 |
| wasted | 'k zal weer eens moeten bijlezen links en rechts | 14:11 |
| lordievader | Dat het ineens is, is wel vreemd ja. | 14:12 |
| wasted | enkele server updates | 14:16 |
| wasted | en enkele os updates | 14:17 |
| wasted | minstens 1 is de schuldige :) | 14:17 |
| lordievader | Het zou kunnen dat een browser update ervoor heeft gezorgd dat er iets strenger naar de certificaten wordt gekeken. | 14:19 |
| wasted | firefox heeft dat in het verleden nog al eens gedaan | 14:19 |
| wasted | en toen hebben ze dat ongedaan gemaakt | 14:19 |
| wasted | met een gelukje scheelt het een pak werk en miserie met die letsencrypt dingen | 14:23 |
| Lieven_ | help ? | 15:15 |
| lordievader | wasted: Waarschijnlijk wel, heb je ook gelijk een vertrouwd certificaat. | 15:15 |
| JanC | letsencrypt heeft beperkingen op hoeveel certificaten je binnen een bepaalde termijn kan aanvragen (per uur of dag) maar niet echt in totaal, denk ik | 17:20 |
| wasted | ja net opgemerkt :) | 17:24 |
| wasted | kon geen aanmaken voor m'n gewenste domein | 17:24 |
| wasted | workaround dan maar :) | 17:24 |
| wasted | gewenst domein forward naar een domein waar ik wel een certificaat voor kon aanmaken | 17:24 |
| wasted | 'k heb een a+ rating op de qualys ssl labs server test nu | 17:25 |
| wasted | klinkt goed genoeg | 17:28 |
| lordievader | wasted: ze hebben ook development certs, daar zijn de restricties iets lakser. | 19:31 |
| wasted | mjah | 19:34 |
| wasted | 'k vraag me af of bij verlenging dezelfde miserie van toepassing is :) | 19:34 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!