Наш SSL-серт

Отслеживать
admin

admin

#root
Администратор
Регистрация
12.11.2004
Сообщения
7 150
Решения
1
Реакции
10 014
Добрый день.
В соседней теме люди просили выложить актуальный SSL-серт, чтобы знать, подключились ли они к реальному серверу @thesecure.at (особенно важно проверять при использовании tor'a).

Наш актуальный серт:
cert.png


S2S соединение
C2S соединение
SSL анализ сайта thesecure.at (А+)
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Жаба начала выдавать сообщение, что сертификат не прошел проверку на подлинность. В чем может быть проблема?
 
Спасибо, пофиксил. Серт перевыпущен. Проблема была в истекшем External CA Root в цепочке. Браузеры на такое уже не реагируют, а вот жаба восприимчива.
sert.png
 
admin всё нормально с сертификатом? Не могу подключится через pidgin
Код: 
(14:56:32) proxy: Connected to thesecure.at:5222.
(14:56:32) jabber: Sending (corax@thesecure.at): <?xml version='1.0' ?>
(14:56:32) jabber: Sending (corax@thesecure.at): <stream:stream to='thesecure.at' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'>
(14:56:32) jabber: Recv (453): <?xml version='1.0'?><stream:stream id='12876870824128553692' version='1.0' xml:lang='ru' xmlns:stream='http://etherx.jabber.org/streams' from='thesecure.at' xmlns='jabber:client'><stream:features><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism><mechanism>SCRAM-SHA-1</mechanism></mechanisms><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/><register xmlns='http://jabber.org/features/iq-register'/></stream:features>
(14:56:32) jabber: Sending (corax@thesecure.at): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(14:56:32) jabber: Recv (50): <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
(14:56:33) nss: Handshake failed  (-12251)
(14:56:33) connection: Connection error on 0x55606ee6b860 (reason: 5 description: SSL-рукопожатие не удалось)
openssl 1.1.1.h, pidgin 2.14.1. Зарегал на проверку акк на jabber.ru, всё ок.
 
corax, да, с сертификатом все нормально. Я заодно обновил, актуальную версию добавил в первый пост.
Возможно, проблема с пакетом nss, если ты из линукса. Из-за этого и не проходит handshake. В принципе, подобные ошибки вчера-позавчера уже появились в багтрекерах - https://bugs.archlinux.org/task/68357
 
admin сказал(а):
corax, да, с сертификатом все нормально. Я заодно обновил, актуальную версию добавил в первый пост.
Возможно, проблема с пакетом nss, если ты из линукса. Из-за этого и не проходит handshake. В принципе, подобные ошибки вчера-позавчера уже появились в багтрекерах - https://bugs.archlinux.org/task/68357
Похоже что оно, а я грешил на openssl. Хотя с другими серверами работает, в том числе с exploit.im
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх