[Talk-cz] Stav openstreetmap.cz v prohlížečích

Lukáš Karas lukas.karas na centrum.cz
Úterý Leden 24 12:36:50 UTC 2017 

U mě Let's Encrypt vygeneroval několik souborů:

cert.pem
chain.pem
fullchain.pem
privkey.pem

v konfiguraci apache mám "SSLCertificateFile" nasměrovaný fullchain.pem a zdá 
se že to celé funguje...

Lukáš

Dne úterý 24. ledna 2017 13:26:03 CET Jan Martinec napsal(a):
> S konfigurací jsem nic nedělal - tohle je vanilla Chrome na stock ROM. Ale
> evidentně tam je nějaký problém mimo prohlížeč, oba zdejší browsery
> používají nativní čert storage a Firefox si taky stěžuje:
> 
> "openstreetmap.cz uses an invalid security certificate. The certificate is
> not trusted because the issuer certificate is unknown. *The server might
> not be sending the appropriate intermediate certificates.* An additional
> root certificate may need to be imported. Error code:
> SEC_ERROR_UNKNOWN_ISSUER" (podtržení moje)
> 
> To mě přivádí na myšlenku,  jestli server posílá i ten mezilehlý cert,
> nejen koncový - to už jsem někde viděl, a lze to řešit konfigurací serveru:
> https://community.letsencrypt.org/t/solved-why-isnt-my-certificate-trusted/2
> 479
> 
> HPM
> 
> Dne 24. 1. 2017 13:10 napsal uživatel "Marián Kyral" <mkyral na email.cz>:
> > Takže buď nějaká chyba v konfiguraci, nebo chrome. Třeba můj Firefox na
> > Androidu 7 s tím nemá problém.
> > 
> > Marián
> > 
> > ---------- Původní e-mail ----------
> > Od: Jan Martinec <jan na martinec.name>
> > Komu: OpenStreetMap Czech Republic <talk-cz na openstreetmap.org>
> > Datum: 24. 1. 2017 12:50:45
> > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích
> > 
> > No, já bych očekával totéž. Leč evidentně Chrome pro Android s tím má
> > problém  :(((
> > 
> > Dne 24. 1. 2017 12:43 napsal uživatel "Marián Kyral" <mkyral na email.cz>:
> > 
> > Jenže mně to nedržkuje. A jestli správně rozumím tomu obrázku, co jsem dal
> > dolů, tak tam jsou nadefinována alternativní jména, takže bych očekával,
> > že
> > ten certifikát bude fungovat pro všechny zadané domény.
> > 
> > Marián
> > 
> > ---------- Původní e-mail ----------
> > Od: Jan Martinec <jan na martinec.name>
> > Komu: OpenStreetMap Czech Republic <talk-cz na openstreetmap.org>
> > Datum: 24. 1. 2017 12:25:02
> > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích
> > 
> > Ahoj,
> > to vidím na Androidu taky. Evidentně tam nesedí hostname (openstreetmap.cz
> > x osm.kasparkovi.net), takže browser držkuje zcela správně.
> > 
> > https://www.dropbox.com/s/prc0l58wvmugv0o/2017-01-24%2011.18.36.png?dl=0
> > 
> > HPM
> > 
> > Dne 24. 1. 2017 12:16 napsal uživatel "Marián Kyral" <mkyral na email.cz>:
> > 
> > 
> > ---------- Původní e-mail ----------
> > Od: Karel Volný <kavol na seznam.cz>
> > Komu: OpenStreetMap Czech Republic <talk-cz na openstreetmap.org>
> > Datum: 24. 1. 2017 10:59:16
> > Předmět: Re: [Talk-cz] Stav openstreetmap.cz v prohlížečích
> > 
> > zdar,
> > 
> > ohledně zobrazení viz druhý (předchozí) mail, ohledně certifikátu
> > standardní
> > hláška, bez možnosti rozkliknout podrobnosti:
> > 
> > Chyba certifikátu SSL.
> > 
> > Chyba zabezpečení.
> > Stránka kterou se snažíte navštívit zaslala SSL Certifikát s temito
> > chybami:
> > * Certifikát serveru není důvěryhodný.
> > Chcete udělit výjimku tomuto certifikátu?
> > [Yes] [No]
> > 
> > 
> > Divné, divné. Nemáš nějak paranoidně nastavený prohlížeč? To se stane po
> > zadání https://www.openstreetmap.cz?
> > 
> > Já vidím toto:
> > 
> > 
> > Moc se v těch certifikátech nevyznám, zdá se mi to OK. Ale ještě mně
> > napadá jeden pojem - DNSSEC. Třeba s tím nějak souvisí.
> > 
> > 
> > Marián
> > 
> > On Monday 23 January 2017 17:33:04 Marián Kyral wrote:
> > > Nebyl by screenshot nebo textová chyba? Případně další informace ze
> > > kterých by se dalo něco zjistit?
> > > 
> > > Díky,
> > > Marián
> > > 
> > > Dne 23.1.2017 v 13:22 Karel Volný napsal(a):
> > > > QupZilla 2.0.2/QtWebEngine 5.7.0 (Fedora 25)
> > > > musím odkliknout hlášku o nedůvěryhodném certifikátu
> > > > mapa se nezobrazí vůbec
> > > > 
> > > > K.
> > > > 
> > > > On Monday 23 January 2017 12:33:45 Petr Vozdecký wrote:
> > > >> Ahoj všem,
> > > >> 
> > > >> současný nešťastný stav velmi letmo (kdo je schopen té věci pomoci?):
> > > >> 
> > > >> - Firefox pro desktop, ver 50.1.0 na Win10:
> > > >> nezobrazují se pop-upy v aktivní vrstvě (vlevo nahoře je vidět snaha
> > 
> > ale
> > 
> > > >> obsah=0)
> > > >> 
> > > >> - Chrome pro desktop, verze 55.0.2883.87 m na Win10:
> > > >> OK
> > > >> 
> > > >> - Firefox pro Android, ver 50.1.0 for Android:
> > > >> nepřepíná vrstvy, nezobrazuje pop-upy pro aktivní vrstvu
> > > >> 
> > > >> - Chrome pro Android, verze 55.0.2883.91 for Android:
> > 
> > > >> nenačte a nezobrazí vůbec - důvodem je kolize zabezpečení https:
> > "Vaše
> > 
> > > >> připojení není soukromé"
> > > >> 
> > > >> vop
> > > >> 
> > > >> 
> > > >> _______________________________________________
> > > >> Talk-cz mailing list
> > > >> Talk-cz na openstreetmap.org
> > > >> https://lists.openstreetmap.org/listinfo/talk-cz
> > 
> > _______________________________________________
> > Talk-cz mailing list
> > Talk-cz na openstreetmap.org
> > https://lists.openstreetmap.org/listinfo/talk-cz
> > 
> > 
> > _______________________________________________
> > Talk-cz mailing list
> > Talk-cz na openstreetmap.org
> > https://lists.openstreetmap.org/listinfo/talk-cz
> > 
> > _______________________________________________
> > Talk-cz mailing list
> > Talk-cz na openstreetmap.org
> > https://lists.openstreetmap.org/listinfo/talk-cz
> > 
> > 
> > _______________________________________________
> > Talk-cz mailing list
> > Talk-cz na openstreetmap.org
> > https://lists.openstreetmap.org/listinfo/talk-cz
> > 
> > _______________________________________________
> > Talk-cz mailing list
> > Talk-cz na openstreetmap.org
> > https://lists.openstreetmap.org/listinfo/talk-cz
> > 
> > 
> > _______________________________________________
> > Talk-cz mailing list
> > Talk-cz na openstreetmap.org
> > https://lists.openstreetmap.org/listinfo/talk-cz
------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 455 bytes
Desc: This is a digitally signed message part.
URL: <https://lists.openstreetmap.org/pipermail/talk-cz/attachments/20170124/f99c7299/attachment.sig>

Další informace o konferenci talk-cz