История началась с того, что на моём Web сервере истекла дата, сгенерированного мною SSL сертификата безопасности. Она конечно не на что не влияет по сути, но не люблю, когда мне пишут, что я не защищён. Надо было сгенерировать новый сертификат, или...
Вот об этом мы и поговорим.
Вспомнил, что ранее мне на глаза попадался сервис StartSSL™, который предлагал нам бесплатно SSL сертификат, который воспринимают правильно все популярные Web браузеры. Захотелось мне провернуть именно этот вариант.
Поскольку самый популярный у меня браузер Opera, то в нём всё это и происходило изначально, т.е. регистрация, получение персонального сертификата для авторизации, попытки получить SSL сертификат для Web сервера. Заметьте, именно попытка. В этом браузере сервис вёл себя крайне не стабильно. Когда я это понял, экспортировал персональный сертификат из Opera и импортировал его в IE8 с галочкой что он не для экспорта.
И вот в течении этих всех операций как-то так всё закрутилось, у меня почему-то перестал открываться сайт StartSSL в Opera, я тогда так и не понял почему. Много чего пытался сделать, в том числе удалил из Opera персональный сертификат, который мне выдал сервис StartSSL™, о чём сейчас жалею. Ведь тот сертификат, который я экспортировал ранее, почему то не принимается Opera и Firefox.
Ну да ладно, не так он важен на данный момент. SSL сертификат был успешно установлен на вэб сервер, благодаря подсказкам от тех же StartSSL™.Но почему-то браузеры не переставали твердить что соединение не защищено. Оказывается сайтом подгружались библиотеки от Google через не защищённый протокол http, достаточно было изменить на https их адреса и всё нормализовалось.
Opera выделилась больше всех, вообще отказывалась входить на сайт при использовании этого сертификата. Вместо входа я видел текст следующего содержания:
Не удаётся завершить защищённую транзакцию Безопасное подключение: критическая ошибка (49) https://адрес.сайта/ Сертификат правильный, но доступ запрещен.
Как это так, сертификат правильный, а доступ запрещён... Не сразу ко мне это дошло, но, оказывается, в браузере опера можно разрешить, или запретить подключаться к сайтам, где используется сертификат, от определённого издателя. И почему-то у меня именно этот издатель был не разрешён. Только вот почему так произошло, я так и не смог понять. Ведь сначала я на сайт StartSSL™ нормально заходил, а потом стало не пускать. Для решения проблемы достаточно посмотреть от какого издателя сертификат в другом браузере, допустим Firefox. Потом перейти в Opera по адресу: Меню - Настройки - Общие настройки - Расширенные - Безопасность - Управление сертификатами - Центры сертификации. Выбираем интересующий нас центр сертификации и смотрим его параметры. В моём случае галочки не стояли, а надо бы. После проведённых действий обязательно перезапустить Opera, иначе изменения не применятся. Вот и всё на этот раз, надеюсь кому-то эта статья поможет в жизни.