Про сертификат AddTrust с OpenSSL и GnuTLS

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Demis
прапорщик
Сообщения: 496
Зарегистрирован: 2015-05-25 14:36:32

Про сертификат AddTrust с OpenSSL и GnuTLS

Непрочитанное сообщение Demis » 2020-06-03 13:58:04

1-го июня прочитал статью:
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS
https://www.opennet.ru/opennews/art.shtml?num=53061
https://support.sectigo.com/articles/Kn ... ay-30-2020 (здесь и ссылки на новые сертификаты)

Взял ее "в мозг", как факт.
Интересно думаю, но посмотрим.

Суть простая "30-го мая протухли корневые сертификаты" одного из центров сертификации бесплатного софта.
Протухли - т.е. закончился срок использования.

Вчера, точнее сегодня ночью, около часа, разбудили.

Код: Выделить всё

"ТЫ, все сломал!!!"
"Отчетность в налоговую не сдать!!!"
"Документы невозможно подписать ЭЦП и пр, пр. пр..."
"Караул! Все пропало, гипс снимают, клиент уходит!"
Пришел на работу.
Попробовал.
Ну - да.
Не работает отчетность, от слова нихера.
Даже на сайт оператора SBIS не зайти, чтобы нужные обновления скачать.
Класс!

Тут вспомнил про ту статью, на опеннете.
Полез, перечитал снова, залез на сайт авторитарного публишера (Authoritative Publisher).
(авторитарный публишер - это та организация, которая собственно отвечает за выпуск и публикацию этого самого цифрового сертификата).

Вспомнил, что скачал первого числа новые сертификаты (на всякий случай), а сегодня их поставил, старые грохнул.
Работы на пять минут, может меньше (в моих условиях).
Все заработало.

Знание - сила.

Вывод:
Техподдержка нашенского оператора "про-остров", срок окончания 20-ти летнего публичного сертификата для бесплатного софта.
Причем, давно так, это сделала.
Т.к. новый-то сертификат был выпущен 01.02.2010 года, т.е. 10 лет назад...

P.S.
Кстати имейте ввиду, что на Ваших устройствах с высокой вероятностью тоже используется протухший сертификат.

И никакой дзен здесь не поможет...
Только "моск"...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Про сертификат AddTrust с OpenSSL и GnuTLS

Непрочитанное сообщение Alex Keda » 2020-06-06 10:33:22

да.. у клиента оказался выпущенный ими серт для сайта
причём браузеры чуть новее - цепочку строили сами, и всё хорошо показывали

браузеры чуть старее - юзали переданный с сертфикатом сертифкат цепочки, и говорили что он просрочен
Убей их всех! Бог потом рассортирует...