Opera и SSL сертификаты - критическая ошибка 49

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

История началась с того, что на моём Web сервере истекла дата, сгенерированного мною SSL сертификата безопасности. Она конечно не на что не влияет по сути, но не люблю, когда мне пишут, что я не защищён. Надо было сгенерировать новый сертификат, или...

Вот об этом мы и поговорим.

Вспомнил, что ранее мне на глаза попадался сервис StartSSL™, который предлагал нам бесплатно SSL сертификат, который воспринимают правильно все популярные Web браузеры. Захотелось мне провернуть именно этот вариант.

Поскольку самый популярный у меня браузер Opera, то в нём всё это и происходило изначально, т.е. регистрация, получение персонального сертификата для авторизации, попытки получить SSL сертификат для Web сервера. Заметьте, именно попытка. В этом браузере сервис вёл себя крайне не стабильно. Когда я это понял, экспортировал персональный сертификат из Opera и импортировал его в IE8 с галочкой что он не для экспорта.

И вот в течении этих всех операций как-то так всё закрутилось, у меня почему-то перестал открываться сайт StartSSL в Opera, я тогда так и не понял почему. Много чего пытался сделать, в том числе удалил из Opera персональный сертификат, который мне выдал сервис StartSSL™, о чём сейчас жалею. Ведь тот сертификат, который я экспортировал ранее, почему то не принимается Opera и Firefox.

Ну да ладно, не так он важен на данный момент. SSL сертификат был успешно установлен на вэб сервер, благодаря подсказкам от тех же StartSSL™.Но почему-то браузеры не переставали твердить что соединение не защищено. Оказывается сайтом подгружались библиотеки от Google через не защищённый протокол http, достаточно было изменить на https их адреса и всё нормализовалось.

Opera выделилась больше всех, вообще отказывалась входить на сайт при использовании этого сертификата. Вместо входа я видел текст следующего содержания:

Не удаётся завершить защищённую транзакцию
Безопасное подключение: критическая ошибка (49)
https://адрес.сайта/
Сертификат правильный, но доступ запрещен.

Как это так, сертификат правильный, а доступ запрещён... Не сразу ко мне это дошло, но, оказывается, в браузере опера можно разрешить, или запретить подключаться к сайтам, где используется сертификат, от определённого издателя. И почему-то у меня именно этот издатель был не разрешён. Только вот почему так произошло, я так и не смог понять. Ведь сначала я на сайт StartSSL™ нормально заходил, а потом стало не пускать. Для решения проблемы достаточно посмотреть от какого издателя сертификат в другом браузере, допустим Firefox. Потом перейти в Opera по адресу: Меню - Настройки - Общие настройки - Расширенные - Безопасность - Управление сертификатами - Центры сертификации. Выбираем интересующий нас центр сертификации и смотрим его параметры. В моём случае галочки не стояли, а надо бы. После проведённых действий обязательно перезапустить Opera, иначе изменения не применятся. Вот и всё на этот раз, надеюсь кому-то эта статья поможет в жизни.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk
Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.