[13:39] <wasted> iemand een idee waarom zelf ondertekende certificaten ineens lastig beginnen doen na systeem en browser updates ?
[13:39] <wasted> NET::ERR_CERT_COMMON_NAME_INVALID
[13:39] <wasted> was tot enige tijd geleden geen enkel probleem
[13:45] <lordievader> Omdat je certificaat de server naam niet bevat?
[13:45] <lordievader> Zie de error.
[13:48] <lordievader> wasted: ^
[13:48] <wasted> welja
[13:48] <wasted> domeinnaam is correct
[13:48] <wasted> en 'k heb er net 1 gemaakt met https:// voor
[13:48] <wasted> zelfde probleem
[13:49] <wasted> het werkt al maanden zo :)
[13:50] <wasted> sinds een update ronde is het err... kapot
[13:52] <lordievader> Zou je een linkje kunnen sturen?
[13:52] <wasted> van de url ?
[13:52] <lordievader> Kan ik wat beter kijken ;)
[13:52] <wasted>  of van de certificaten
[13:52] <wasted> of beide ? :)
[13:53] <wasted> zet .info.tm achter mijn nick ;)
[13:54] <wasted> Uitgever van certificaat van peer wordt niet herkend.
[13:54] <lordievader> Https is niet deel van je hostname. Een CN van 'https://wasted.info.tm' zou dus 'wasted.info.tm' moeten zijn.
[13:54] <wasted> idd
[13:54] <lordievader> Overigens, waarom neem je niet een letsencrypt cert?
[13:55] <wasted> dat was het oorspronkelijk
[13:55] <wasted> bwoa... deze server staat hier voor test doeleinden
[13:55] <wasted> en brengt geen geld in het laatje ;)
[13:55] <wasted>  de cn was wasted.info.tm
[13:55] <wasted> had het daarnet aangepast naar https://
[13:55] <wasted> werkte ook niet
[13:56] <lordievader> Letsencrypt is gratis ;)
[13:56] <wasted> ik verander het terug
[13:56] <wasted> mmz
[13:56] <wasted> die wist ik niet
[13:56] <wasted> ff zien
[13:57] <wasted> zit er een restrictie op het aantal certificaten ?
[13:57] <wasted> ik run meer dan 1 website :)
[13:58] <lordievader> Voor zover ik weet niet.
[13:59] <wasted> 'k ga het deze avond eens testen in een virtuele omgeving eerst :)
[14:00] <wasted> 't zou een hoop miserie uit de wereld helpen in ieder geval
[14:02] <wasted> hernieuw de pagina eens
[14:02] <wasted> 'k heb het 'normale' certificaat terug gezet
[14:02] <wasted> geeft dezelfde melding
[14:03] <wasted> enkel internet explorer doet er niet lastig over maar die browser gebruik ik liever niet
[14:05] <lordievader> De error is nu ook anders: Subject Alternative Name missing
[14:05] <lordievader> Denk dat je 'wasted.info.tm' ook in de SAN wilt hebben.
[14:07] <lordievader> Als je vergelijkings materiaal wilt: https://corellian.student.utwente.nl/
[14:09] <wasted> link staat open
[14:09] <wasted> ook voor deze avond :)
[14:10] <wasted> 'k vind het gewoon raar dat het 'ineens' een probleem is :)
[14:10] <wasted> geen idee of het aan de server of aan de pc hier ligt
[14:11] <wasted> 'k zal weer eens moeten bijlezen links en rechts
[14:12] <lordievader> Dat het ineens is, is wel vreemd ja.
[14:16] <wasted> enkele server updates
[14:17] <wasted> en enkele os updates
[14:17] <wasted> minstens 1 is de schuldige :)
[14:19] <lordievader> Het zou kunnen dat een browser update ervoor heeft gezorgd dat er iets strenger naar de certificaten wordt gekeken.
[14:19] <wasted> firefox heeft dat in het verleden nog al eens gedaan
[14:19] <wasted> en toen hebben ze dat ongedaan gemaakt
[14:23] <wasted> met een gelukje scheelt het een pak werk en miserie met die letsencrypt dingen
[15:15] <Lieven_> help ?
[15:15] <lordievader> wasted: Waarschijnlijk wel, heb je ook gelijk een vertrouwd certificaat.
[17:20] <JanC> letsencrypt heeft beperkingen op hoeveel certificaten je binnen een bepaalde termijn kan aanvragen (per uur of dag) maar niet echt in totaal, denk ik
[17:24] <wasted> ja net opgemerkt :)
[17:24] <wasted> kon geen aanmaken voor m'n gewenste domein
[17:24] <wasted> workaround dan maar :)
[17:24] <wasted> gewenst domein forward naar een domein waar ik wel een certificaat voor kon aanmaken
[17:25] <wasted> 'k heb een a+ rating op de qualys ssl labs server test nu
[17:28] <wasted> klinkt goed genoeg
[19:31] <lordievader> wasted: ze hebben ook development certs, daar zijn de restricties iets lakser.
[19:34] <wasted> mjah
[19:34] <wasted> 'k vraag me af of bij verlenging dezelfde miserie van toepassing is :)