koresh777
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Merlin2006
Цитата:
Залог беспроблемного открытия https сайтов, это правильно сгенерированный серт в КС, который очень легко генерится и ошибиться в чем либо, там тяжело, что не сказать допустим о серте, который генерится для админки, но да разговор не за него. Далее, после генерации серта, мы его экспортируем, дабы размножить на все компы в сети в доверенные центры сертификации. Если домен, все удобно и классно, за нас это сделают групповые политики, рабочая группа- ну тут руки в помощь, заселяем серт вручную.
Цитата:| Прошерстил сертификаты Kerio по ssh |
Зачем так далеко ходить? Серт Local Authority смотрится в вэбморде в Сертификатах SSL, для удобства просмотра поставить галку "Скрыть встроенные центры сертификации"
Цитата:| Но другие https сайты "предлагают перейти" |
Это сообщение явно говорит о том, что с ертификатом какая-то беда и он не работает. Либо его неправильно сгенерили, либо неправильно подсунули на рабочую машину. Если все правильно сделано, таких предупреждений не будет, сайты будут открываться ничего не спрашивая. Единственное, как я и писал выше, на одной из тестовом КС на виртуалке, если поставить версию 9.3.6, то там такая феерия начинается, и серты не работают, и инета нет, и админка валится. В общем еще раз повторюсь, чудес не бывает и копать нужно в сторону правильной генерации серта, и собсно распространения оного на рабочие машины |
Всего записей: 116 | Зарегистр. 08-10-2017 | Отправлено: 09:40 19-11-2021 | Исправлено: koresh777, 10:29 19-11-2021 |
|
