Использование Javascript отключено

Javascript отключен. В результате, некоторые функции могут не работать. Для возобновления полноценного функционирования форума, включите Javascript.

NET::ERR_CERT_AUTHORITY_INVALID на ROSA Fresh R12 (2021.1) с проверкой SSL/TLS

Автор Max_NV , ноя 01 2021 22:19

rosa linux

Please log in to reply

9 ответов в этой теме

#1 Max_NV

Newbie

Posters
67 Сообщений:

Отправлено 01 Ноябрь 2021 - 22:19

Приветствую!

Импортирую сертификат Dr.Web`а в браузеры (Спутник, Яндекс, Хромиум).

Сайты выдают ошибку сертификата.

Пробовал обновлять DrWeb через репозитории, не помогло.

Установлен openssl1.1 в системе. На прошлой версии РОСА обновление до openssl1.1 помогло. А сейчас нет.

Наверх

#2 Kirill Polubelov

Hr. Schreibikus

Dr.Web Staff
4 465 Сообщений:

Отправлено 02 Ноябрь 2021 - 11:42

Импортирую сертификат Dr.Web`а в браузеры (Спутник, Яндекс, Хромиум).
Сайты выдают ошибку сертификата.

Всё правильно делают, это же не их сертификат.

(exit 0)

Наверх

#3 Max_NV

Newbie

Posters
67 Сообщений:

Отправлено 06 Ноябрь 2021 - 07:40

Как тогда сделать, чтобы функция проверки трафика SSL/TLS в сети работала?

Импортирую сертификат Dr.Web`а в браузеры (Спутник, Яндекс, Хромиум).
Сайты выдают ошибку сертификата.

Всё правильно делают, это же не их сертификат.

Наверх

#4 Sergei Ch.

Newbie

Members
8 Сообщений:

Отправлено 12 Ноябрь 2021 - 16:17

Попробуйте сделать следующее:

# drweb-ctl certificate > /etc/pki/tls/certs/drweb.pem

# c_rehash /etc/pki/tls/certs

drweb-ctl cfset GateD.CaPath /etc/ssl/certs/ca-bundle.crt

Наверх

#5 Dmitry Mikhirev

Advanced Member

Dr.Web Staff
594 Сообщений:

Отправлено 12 Ноябрь 2021 - 18:59

# drweb-ctl certificate > /etc/pki/tls/certs/drweb.pem
# c_rehash /etc/pki/tls/certs

Это не лучший вариант, потому что сайты с DNS CAA, например, работать не будут. Сертификат надо добавлять именно в хранилище браузера, а не в общесистемное, чтобы он воспринимался как абсолютно доверенный.

Наверх

#6 Max_NV

Newbie

Posters
67 Сообщений:

Отправлено 14 Ноябрь 2021 - 22:57

Спасибо! Так получилось. Сайты заработали.

Но, Thunderbird выдаёт недоверие и предлагает добавить сертификат в исключения. Хотя он добавлен в Настройках, Управление сертификатами.

Попробуйте сделать следующее:

# drweb-ctl certificate > /etc/pki/tls/certs/drweb.pem

# c_rehash /etc/pki/tls/certs

drweb-ctl cfset GateD.CaPath /etc/ssl/certs/ca-bundle.crt

Наверх

#7 Sergei Ch.

Newbie

Members
8 Сообщений:

Отправлено 15 Ноябрь 2021 - 10:48

У меня работает, сертификат в thunderbird не добавлял, попробуйте его удалить из thunderbird.

Если не поможет могу посоветовать обратиться в техническую поддержку.

Наверх

#8 OdaN

tough guy

Posters
921 Сообщений:

Отправлено 15 Ноябрь 2021 - 12:15

thunderbird смотрите его настройки, у Mazilla хитро с сертификатами, они иногда любят только непосредственно указанные, иногда системные.

Best regards

Наверх

#9 Max_NV

Newbie

Posters
67 Сообщений:

Отправлено 15 Ноябрь 2021 - 19:12

На сайте написано, что лицензия присылается по email после приобретения.

Но ведь к соединению нет доверия из за этих ошибок.

У меня работает, сертификат в thunderbird не добавлял, попробуйте его удалить из thunderbird.

Если не поможет могу посоветовать обратиться в техническую поддержку.

Наверх

#10 OdaN

tough guy

Posters
921 Сообщений:

Отправлено 16 Ноябрь 2021 - 12:14

На сайте написано, что лицензия присылается по email после приобретения.

Но ведь к соединению нет доверия из за этих ошибок.

У меня работает, сертификат в thunderbird не добавлял, попробуйте его удалить из thunderbird.

Если не поможет могу посоветовать обратиться в техническую поддержку.

И в чем вопрос?
Если поставили продукт без лицензии, то он должен просто не сканируя, все и вся пропускать, то что у вас thunderbird не доверяет соединению - вопрос настройки thunderbird. А ключ можно скачать и с сайта при регистрации серийного номера

Сообщение было изменено OdaN: 16 Ноябрь 2021 - 12:14

Best regards