Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Problem s platnosti certifikatu. (Server, ktory poskytuje SSL sluzbu neodosiela klientskym prehliadacom retazec klucov certifikacnych autorit, co sposobuje, ze pri pristupe urcitych prehliadacov je SSL server nedoveryhodny)
  •  
Macq je nyní offline Macq

Příspěvky: 14
Odeslat poštu tomuto uživateli
Dobry den,

Mam, zakoupene certifikaty pro Kerio Connect u autority Disig a.s. , ale v nekterych prohlizecich se jevi jako neplatne. Po konzultaci s autoritou, jsem obdrzel nasledujici stanovisko:

Popis problematiky: Server, ktory poskytuje SSL sluzbu neodosiela klientskym prehliadacom retazec klucov certifikacnych autorit, co sposobuje, ze pri pristupe urcitych prehliadacov je SSL server nedoveryhodny. Pre spravnu implementaciu SSL certifikatu je potrebne dokonfigurovat prislusny server tak aby poskytoval okrem SSL certifikatu aj prislusny retazec klucov certifikacnych autorit.


Navod implementacie SSL certifkatu pre server Apache: http://www.disig.sk/index.php?id=apacheinstall



Pouzivam Kerio Control 7.1.1.

Certifikacni autorita jiny certifikat, nez pomoci "podautorit" jiz nevydava a implementace probehla tak jak po jine roky zpetne bez problemu.

Otazka:
Je tato problematika jiz resena ve vyssich verzich, nebo je na toto nejaky jiny postup?

-=mac=-
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Nevim jestli plati Connect nebo Control, tj. jestli jste napsal do spatneho fora nebo spatne jmeno produktu.
Nicmene intermediate SSL certifikat je treba take nainstalovat spolu se serverovym. Pro Connect viz http://kb.kerio.com/product/kerio-connect/ssl-certificates/c onfiguring-ssl-certificates-in-kerio-connect-1132.html

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Macq je nyní offline Macq

Příspěvky: 14
Odeslat poštu tomuto uživateli
Samozrejme plati to pro Kerio Connect 7.1.1, omlouvam se za preklep.
Podepsany certifikat jsem importoval pres administracni konzoli - Importovat certifikat podepsany certifikacni autoritou, tak jak po jine roky, kdy to slo.


  • Příloha: cert.jpg
    (Velikost: 36.76KB, Staženo 507 krát)

-=mac=-
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
I s intermediate certifikatem v jednom souboru? Viz kapitola Intermediate certificates.

[Aktualizováno: St, 06 únor 2013 10:37]


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Macq je nyní offline Macq

Příspěvky: 14
Odeslat poštu tomuto uživateli
V konzole Connect jsem vytvoril pozadavek, ktery jsem zaslal autorite.

Importoval jsem soubor ktery jsem obdrzel od autority. Jednalo se o soubor *.pem, jenz jsem prejmenoval na *.crt.

Jinou moznost importu jsem nemel, protoze import noveho certifikatu vyzaduje privatni klic. Cili jsem pouzil jak po jine roky volbu Import certifikatu podepsaneho certifikacni autoritou. Nic jineho jsem nikdy delat nemusel.


-=mac=-
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
To je možné, ale v tom případě dolšlo ke změně na straně certifikační autority. Návod jsem vám poskytl. Certifikační autorita taky. A nyní nezbývá nic jiného, než stáhnout soubor cachain.pem z jejich stránek, přejmenovat jej na .crt a dát jej na serveru do adresáře "sslca"

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Macq je nyní offline Macq

Příspěvky: 14
Odeslat poštu tomuto uživateli
Vami popsany postup je mi jasny uz od pocatku. Co mi neni jasny je, odkud vemu soubour privatniho klice *.key, ktery tento postup vyzaduje. Mel jsem si ho vyexportovat z pozadavku pred jeho odeslanim autorite, nebo ho mam vyexportovat ze stavajiciho platneho serveroveho certifikatu, nebo jak ho mam ziskat, nebo resp o jaky soubor se jedna? Moc dekuji.

-=mac=-
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Privátní klíč získáte snadno, prostě jej vyexportujete z aktivního certifikátu v záložce SSL certifikáty v administraci.
V případě CSR se totiž klíč generuje pouze na serveru, kde také zůstává. Pokud pak k certifikátové žádosti importujete podepsaný SSL certifikát, žádost na serveru zaniká a pak je možné už jen importovat kombinaci privátního klíče a SSL certifikátu jako nový certifikát.

Anebo prostě ten soubor nahrajete přímo na serveru do toho adresáře sslca a restartujete server. Pak není třeba nic importovat přes webové rozhraní.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
Předchozí téma: Kontrola jpeg
Další téma: Externí antivirus VM Appliance
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: So lis 18 16:31:59 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00462 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.