GeoTrust TLS RSA CA G1

У Windows недостаточно информации для проверки этого сертификата

Проблемы с сертификатами домена довольно распространены. В большинстве случаев проблемы с проверкой сертификата возникают из-за отсутствия надлежащих сертификатов, установленных в вашей системе. Следовательно, то же самое относится и к тому, что в Windows недостаточно информации для проверки этой ошибки сертификата. Вы можете устранить эту ошибку, переустановив соответствующие сертификаты.

Недавно обновил железо. Винт остался старый. И тут я думаю, т.к. железки обновил, может и сон заработает? БОЛТ! Я начал опять всю периферию перевтыкать, лезть в настройки питания, но все бесполезно, в сон ПК не входит. Гаснет монитор и тут же включается, системник продолжает шуметь.

И тут я решаю поставить Windows 10. Поставил. Настроил. Проверяю Сон. Хоба! Заработал Сон, йомана! ТРИ года! Ок-ок. Думаю, хм, что за дела? Ставлю опять Windows 7 — БОЛТ, сон не работает! И я помалу начинаю косить в сторону этого системного раздела «Зарезервировано системой». Начинаю копать инфу о том, как его можно объединить с диском С, то есть вобше его убрать нафиг из системы. Нашел способ. Накатил Windows 7 на флешку и уже в предвкушении рабочего режима сна на 7ке и без «Зарезервировано системой» я бодро начинаю ликвидировать системный раздел средствами винды при установке. Убрал этот раздел, поставил 7ку, настроил её и полез проверять сон. ДА! Заработало! Ну просто отлично!

Теперь плавно перейду к самой сути проблемы. С улыбкой на лице от работающего режима «Сон», я начинаю замечать, что ESET Nod32 начинает меня понемногу засыпать сообщениями о том, что на сайте, который я хочу посетить, есть проблемы с сертификатами

Я сперва от фонаря тыкал кнопки на выскакивающих окнах антивируса, а потом глядь, а сам антивирус не может стянуть обновы баз. В общем оказалось, что половина интернета у меня перестала работать.

Удаляю антивирус — не работает. Удаляю хром — не работает. Переставляю 7ку, устанавливаю только драйвера на сетевуху и сразу лезу и запускаю приложение Юплей, ввожу свои данные — не работает. Устанавливаю хром — сайты не работают. Устанавливаю антивирус — опять куча окон при посищении сайтов, сам же антивирь не может обновить свои базы, ошибку пишет. Поставил фаефокс — сайты работают, но программы (антивирь и юплей — не работают).

Поставил Windows 10 — все работает, как ничего и не было! НО! Windows 10 меня не устраивает. После пары дней на 10ке, опять поставил 7ку и хочу как-то эту проблему решить. Может кто подскажет что делать? Я уж совсем отчаялся и разочаровался в компухтерах, да и просто — утомился. Так бы взял и в окно швырнул

DigiCert intermediate certificate used for the issuance of Thawte OV full SHA256 certificates as of 1st December 2017. Chained with DigiCert Global Root G2
(self-signed).

It can be imported via this link::

https://thawte.tbs-certificats.com/Thawte_TLS_RSA_CA_G1.crt

Or use the text version here under.

——BEGIN CERTIFICATE——
MIIEizCCA3OgAwIBAgIQCQ7oxd5b+mLSri/3CXxIVzANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBH
MjAeFw0xNzExMDIxMjI0MjVaFw0yNzExMDIxMjI0MjVaMF4xCzAJBgNVBAYTAlVT
MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j
b20xHTAbBgNVBAMTFFRoYXd0ZSBUTFMgUlNBIENBIEcxMIIBIjANBgkqhkiG9w0B
AQEFAAOCAQ8AMIIBCgKCAQEAxjngmPhVetC0b/ozbYJdzOBUA1sMog47030cAP+P
23ANUN8grXECL8NhDEF4F1R9tL0wY0mczHaR0a7lYanlxtwWo1s2uGnnyDs6mOCs
66ew2w3YETr6Tb14xgjpu1gGFtAeewaikO9Fud8hxGJTSwn8xeNkfKVWpD2L4vFN
36FNgxeilK6aE4ykgGAzNlokTp6hNOLAYpDySdLAPKzuJSQ7JCEZ6O+SDKywIdXL
oMTnpxuBKGSG88NWTo3CHCOGmQECia2yqdPDjgLqnEiYNjwQL8uMqj8rOvlMgviB
cHA7xty+7/uYLN6ZS7Vq1/F/lVhVOf5ej6jZdmB85szFbQIDAQABo4IBQDCCATww
HQYDVR0OBBYEFKWM/jLM6w8s1BnGCLgAJIhdw8W3MB8GA1UdIwQYMBaAFE4iVCAY
lebjbuYP+vq5Eu0GF485MA4GA1UdDwEB/wQEAwIBhjAdBgNVHSUEFjAUBggrBgEF
BQcDAQYIKwYBBQUHAwIwEgYDVR0TAQH/BAgwBgEB/wIBADA0BggrBgEFBQcBAQQo
MCYwJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRpZ2ljZXJ0LmNvbTBCBgNVHR8E
OzA5MDegNaAzhjFodHRwOi8vY3JsMy5kaWdpY2VydC5jb20vRGlnaUNlcnRHbG9i
YWxSb290RzIuY3JsMD0GA1UdIAQ2MDQwMgYEVR0gADAqMCgGCCsGAQUFBwIBFhxo
dHRwczovL3d3dy5kaWdpY2VydC5jb20vQ1BTMA0GCSqGSIb3DQEBCwUAA4IBAQC6
km0KA4sTb2VYpEBm/uL2HL/pZX9B7L/hbJ4NcoBe7V56oCnt7aeIo8sMjCRWTCWZ
D1dY0+2KZOC1dKj8d1VXXAtnjytDDuPPf6/iow0mYQTO/GAg/MLyL6CDm3FzDB8V
tsH/aeMgP6pgD1XQqz+haDnfnJTKBuxhcpnx3Adbleue/QnPf1hHYa8L+Rv8Pi5U
h4V9FwHOfphdMXOxi14OqmsiTbc5cOs9/uukH+YVsuFdWTna6IVw1qh+tEtyH16R
vmi7pkqyZYULOPMIE7avrljVVBZuikwARtY8tCVV6Pp9l3VeagBqb2ffgqNJt3C0
TYNYQI+BXG1R1cABlold
——END CERTIFICATE——

Читать также:  Как получить пароль к аттестату еп в личном кабинете налогоплательщика-физлица

Certificate:
Data:
Version: 3 (0x2)
Serial Number:
09:0e:e8:c5:de:5b:fa:62:d2:ae:2f:f7:09:7c:48:57
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
Validity
Not Before: Nov 2 12:24:25 2017 GMT
Not After : Nov 2 12:24:25 2027 GMT
Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=Thawte TLS RSA CA G1
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:c6:39:e0:98:f8:55:7a:d0:b4:6f:fa:33:6d:82:
5d:cc:e0:54:03:5b:0c:a2:0e:3b:d3:7d:1c:00:ff:
8f:db:70:0d:50:df:20:ad:71:02:2f:c3:61:0c:41:
78:17:54:7d:b4:bd:30:63:49:9c:cc:76:91:d1:ae:
e5:61:a9:e5:c6:dc:16:a3:5b:36:b8:69:e7:c8:3b:
3a:98:e0:ac:eb:a7:b0:db:0d:d8:11:3a:fa:4d:bd:
78:c6:08:e9:bb:58:06:16:d0:1e:7b:06:a2:90:ef:
45:b9:df:21:c4:62:53:4b:09:fc:c5:e3:64:7c:a5:
56:a4:3d:8b:e2:f1:4d:df:a1:4d:83:17:a2:94:ae:
9a:13:8c:a4:80:60:33:36:5a:24:4e:9e:a1:34:e2:
c0:62:90:f2:49:d2:c0:3c:ac:ee:25:24:3b:24:21:
19:e8:ef:92:0c:ac:b0:21:d5:cb:a0:c4:e7:a7:1b:
81:28:64:86:f3:c3:56:4e:8d:c2:1c:23:86:99:01:
02:89:ad:b2:a9:d3:c3:8e:02:ea:9c:48:98:36:3c:
10:2f:cb:8c:aa:3f:2b:3a:f9:4c:82:f8:81:70:70:
3b:c6:dc:be:ef:fb:98:2c:de:99:4b:b5:6a:d7:f1:
7f:95:58:55:39:fe:5e:8f:a8:d9:76:60:7c:e6:cc:
c5:6d
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
A5:8C:FE:32:CC:EB:0F:2C:D4:19:C6:08:B8:00:24:88:5D:C3:C5:B7
X509v3 Authority Key Identifier:
keyid:4E:22:54:20:18:95:E6:E3:6E:E6:0F:FA:FA:B9:12:ED:06:17:8F:39

X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Basic Constraints: critical
CA:TRUE, pathlen:0
Authority Information Access:
OCSP — URI:http://ocsp.digicert.com

X509v3 CRL Distribution Points:

Full Name:
URI:http://crl3.digicert.com/DigiCertGlobalRootG2.crl

X509v3 Certificate Policies:
Policy: X509v3 Any Policy
CPS: https://www.digicert.com/CPS

Signature Algorithm: sha256WithRSAEncryption
ba:92:6d:0a:03:8b:13:6f:65:58:a4:40:66:fe:e2:f6:1c:bf:
e9:65:7f:41:ec:bf:e1:6c:9e:0d:72:80:5e:ed:5e:7a:a0:29:
ed:ed:a7:88:a3:cb:0c:8c:24:56:4c:25:99:0f:57:58:d3:ed:
8a:64:e0:b5:74:a8:fc:77:55:57:5c:0b:67:8f:2b:43:0e:e3:
cf:7f:af:e2:a3:0d:26:61:04:ce:fc:60:20:fc:c2:f2:2f:a0:
83:9b:71:73:0c:1f:15:b6:c1:ff:69:e3:20:3f:aa:60:0f:55:
d0:ab:3f:a1:68:39:df:9c:94:ca:06:ec:61:72:99:f1:dc:07:
5b:95:eb:9e:fd:09:cf:7f:58:47:61:af:0b:f9:1b:fc:3e:2e:
54:87:85:7d:17:01:ce:7e:98:5d:31:73:b1:8b:5e:0e:aa:6b:
22:4d:b7:39:70:eb:3d:fe:eb:a4:1f:e6:15:b2:e1:5d:59:39:
da:e8:85:70:d6:a8:7e:b4:4b:72:1f:5e:91:be:68:bb:a6:4a:
b2:65:85:0b:38:f3:08:13:b6:af:ae:58:d5:54:16:6e:8a:4c:
00:46:d6:3c:b4:25:55:e8:fa:7d:97:75:5e:6a:00:6a:6f:67:
df:82:a3:49:b7:70:b4:4d:83:58:40:8f:81:5c:6d:51:d5:c0:
01:96:89:5d

DigiCert intermediate certificate used for the issuance of Geotrust OV full SHA256 certificates as of 1st December 2017. Chained with DigiCert Global Root G2
(self-signed).

It can be imported via this link::

https://geotrust.tbs-certificats.com/GeoTrust_TLS_RSA_CA_G1.crt

——BEGIN CERTIFICATE——
MIIEjTCCA3WgAwIBAgIQDQd4KhM/xvmlcpbhMf/ReTANBgkqhkiG9w0BAQsFADBh
MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3
d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBH
MjAeFw0xNzExMDIxMjIzMzdaFw0yNzExMDIxMjIzMzdaMGAxCzAJBgNVBAYTAlVT
MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j
b20xHzAdBgNVBAMTFkdlb1RydXN0IFRMUyBSU0EgQ0EgRzEwggEiMA0GCSqGSIb3
DQEBAQUAA4IBDwAwggEKAoIBAQC+F+jsvikKy/65LWEx/TMkCDIuWegh1Ngwvm4Q
yISgP7oU5d79eoySG3vOhC3w/3jEMuipoH1fBtp7m0tTpsYbAhch4XA7rfuD6whU
gajeErLVxoiWMPkC/DnUvbgi74BJmdBiuGHQSd7LwsuXpTEGG9fYXcbTVN5SATYq
DfbexbYxTMwVJWoVb6lrBEgM3gBBqiiAiy800xu1Nq07JdCIQkBsNpFtZbIZhsDS
fzlGWP4wEmBQ3O67c+ZXkFr2DcrXBEtHam80Gp2SNhou2U5U7UesDL/xgLK6/0d7
6TnEVMSUVJkZ8VeZr+IUIlvoLrtjLbqugb0T3OYXW+CQU0kBAgMBAAGjggFAMIIB
PDAdBgNVHQ4EFgQUlE/UXYvkpOKmgP792PkA76O+AlcwHwYDVR0jBBgwFoAUTiJU
IBiV5uNu5g/6+rkS7QYXjzkwDgYDVR0PAQH/BAQDAgGGMB0GA1UdJQQWMBQGCCsG
AQUFBwMBBggrBgEFBQcDAjASBgNVHRMBAf8ECDAGAQH/AgEAMDQGCCsGAQUFBwEB
BCgwJjAkBggrBgEFBQcwAYYYaHR0cDovL29jc3AuZGlnaWNlcnQuY29tMEIGA1Ud
HwQ7MDkwN6A1oDOGMWh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEds
b2JhbFJvb3RHMi5jcmwwPQYDVR0gBDYwNDAyBgRVHSAAMCowKAYIKwYBBQUHAgEW
HGh0dHBzOi8vd3d3LmRpZ2ljZXJ0LmNvbS9DUFMwDQYJKoZIhvcNAQELBQADggEB
AIIcBDqC6cWpyGUSXAjjAcYwsK4iiGF7KweG97i1RJz1kwZhRoo6orU1JtBYnjzB
c4+/sXmnHJk3mlPyL1xuIAt9sMeC7+vreRIF5wFBC0MCN5sbHwhNN1JzKbifNeP5
ozpZdQFmkCo+neBiKR6HqIA+LMTMCMMuv2khGGuPHmtDze4GmEGZtYLyF8EQpa5Y
jPuV6k2Cr/N3XxFpT3hRpt/3usU/Zb9wfKPtWpoznZ4/44c1p9rzFcZYrWkj3A+7
TNBJE0GmP2fhXhP1D/XVfIW/h0yCJGEiV9Glm/uGOa3DXHlmbAcxSyCRraG+ZBkA
7h4SeM6Y8l/7MBRpPCz6l8Y=
——END CERTIFICATE——

Certificate:
Data:
Version: 3 (0x2)
Serial Number:
0d:07:78:2a:13:3f:c6:f9:a5:72:96:e1:31:ff:d1:79
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
Validity
Not Before: Nov 2 12:23:37 2017 GMT
Not After : Nov 2 12:23:37 2027 GMT
Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust TLS RSA CA G1
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:be:17:e8:ec:be:29:0a:cb:fe:b9:2d:61:31:fd:
33:24:08:32:2e:59:e8:21:d4:d8:30:be:6e:10:c8:
84:a0:3f:ba:14:e5:de:fd:7a:8c:92:1b:7b:ce:84:
2d:f0:ff:78:c4:32:e8:a9:a0:7d:5f:06:da:7b:9b:
4b:53:a6:c6:1b:02:17:21:e1:70:3b:ad:fb:83:eb:
08:54:81:a8:de:12:b2:d5:c6:88:96:30:f9:02:fc:
39:d4:bd:b8:22:ef:80:49:99:d0:62:b8:61:d0:49:
de:cb:c2:cb:97:a5:31:06:1b:d7:d8:5d:c6:d3:54:
de:52:01:36:2a:0d:f6:de:c5:b6:31:4c:cc:15:25:
6a:15:6f:a9:6b:04:48:0c:de:00:41:aa:28:80:8b:
2f:34:d3:1b:b5:36:ad:3b:25:d0:88:42:40:6c:36:
91:6d:65:b2:19:86:c0:d2:7f:39:46:58:fe:30:12:
60:50:dc:ee:bb:73:e6:57:90:5a:f6:0d:ca:d7:04:
4b:47:6a:6f:34:1a:9d:92:36:1a:2e:d9:4e:54:ed:
47:ac:0c:bf:f1:80:b2:ba:ff:47:7b:e9:39:c4:54:
c4:94:54:99:19:f1:57:99:af:e2:14:22:5b:e8:2e:
bb:63:2d:ba:ae:81:bd:13:dc:e6:17:5b:e0:90:53:
49:01
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
94:4F:D4:5D:8B:E4:A4:E2:A6:80:FE:FD:D8:F9:00:EF:A3:BE:02:57
X509v3 Authority Key Identifier:
keyid:4E:22:54:20:18:95:E6:E3:6E:E6:0F:FA:FA:B9:12:ED:06:17:8F:39

X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Basic Constraints: critical
CA:TRUE, pathlen:0
Authority Information Access:
OCSP — URI:http://ocsp.digicert.com

X509v3 CRL Distribution Points:

Full Name:
URI:http://crl3.digicert.com/DigiCertGlobalRootG2.crl

X509v3 Certificate Policies:
Policy: X509v3 Any Policy
CPS: https://www.digicert.com/CPS

Signature Algorithm: sha256WithRSAEncryption
82:1c:04:3a:82:e9:c5:a9:c8:65:12:5c:08:e3:01:c6:30:b0:
ae:22:88:61:7b:2b:07:86:f7:b8:b5:44:9c:f5:93:06:61:46:
8a:3a:a2:b5:35:26:d0:58:9e:3c:c1:73:8f:bf:b1:79:a7:1c:
99:37:9a:53:f2:2f:5c:6e:20:0b:7d:b0:c7:82:ef:eb:eb:79:
12:05:e7:01:41:0b:43:02:37:9b:1b:1f:08:4d:37:52:73:29:
b8:9f:35:e3:f9:a3:3a:59:75:01:66:90:2a:3e:9d:e0:62:29:
1e:87:a8:80:3e:2c:c4:cc:08:c3:2e:bf:69:21:18:6b:8f:1e:
6b:43:cd:ee:06:98:41:99:b5:82:f2:17:c1:10:a5:ae:58:8c:
fb:95:ea:4d:82:af:f3:77:5f:11:69:4f:78:51:a6:df:f7:ba:
c5:3f:65:bf:70:7c:a3:ed:5a:9a:33:9d:9e:3f:e3:87:35:a7:
da:f3:15:c6:58:ad:69:23:dc:0f:bb:4c:d0:49:13:41:a6:3f:
67:e1:5e:13:f5:0f:f5:d5:7c:85:bf:87:4c:82:24:61:22:57:
d1:a5:9b:fb:86:39:ad:c3:5c:79:66:6c:07:31:4b:20:91:ad:
a1:be:64:19:00:ee:1e:12:78:ce:98:f2:5f:fb:30:14:69:3c:
2c:fa:97:c6

DigiCert intermediate certificate used for the issuance of RapidSSL SHA256 full chain certificates as of 1st December 2017. Chained with DigiCert Global Root G2
(self-signed).

It can be imported via this link::

https://geotrust.tbs-certificats.com/RapidSSL_TLS_RSA_CA_G1.crt

——BEGIN CERTIFICATE——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——END CERTIFICATE——

Читать также:  Доверенные программы могут установить корневой сертификат тестового центра сертификации

Certificate:
Data:
Version: 3 (0x2)
Serial Number:
0b:25:94:22:ce:d9:81:2a:15:a0:4e:99:52:8a:0e:fa
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=DigiCert Global Root G2
Validity
Not Before: Nov 2 12:24:33 2017 GMT
Not After : Nov 2 12:24:33 2027 GMT
Subject: C=US, O=DigiCert Inc, OU=www.digicert.com, CN=RapidSSL TLS RSA CA G1
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:bf:b9:59:25:44:12:35:16:e2:5d:50:49:05:0a:
e0:cb:fc:8d:da:25:08:9a:67:a6:a2:6d:11:e3:6a:
9f:da:a7:dc:f2:d5:a6:0d:ae:98:5e:ed:87:1a:37:
03:28:3e:c6:6f:5c:34:7e:84:d2:4e:a3:d8:1b:80:
e6:15:4c:fa:bc:81:77:3c:e0:8e:f9:60:a3:87:89:
50:38:36:b2:49:41:9e:a9:da:c2:50:ca:ac:7a:d0:
79:04:22:3c:c8:37:ed:4b:40:b7:d7:4e:5a:6e:ce:
74:e8:39:ad:61:c9:30:f4:cb:28:ad:17:23:98:c1:
44:4c:fb:f0:88:f0:53:45:32:90:61:c3:6d:a1:a5:
e0:10:90:e3:8b:9a:ca:93:e5:06:49:61:e8:a4:ee:
a9:6f:9f:c8:1f:0f:e5:dd:0e:79:37:92:4b:ae:bb:
47:86:fa:fb:b2:ad:21:ab:e6:e5:f9:2d:18:45:5a:
5b:f5:cc:54:03:72:1f:c4:2a:67:75:eb:79:ba:cf:
fc:9c:c7:fa:8b:6b:dc:f2:bc:82:dc:ed:c4:29:6f:
e9:3b:4c:ba:da:f5:61:35:ed:83:d2:9f:d0:0d:8c:
6f:84:0a:8f:4f:0d:6d:cd:f6:5c:21:29:00:8d:bf:
0d:60:1a:88:2e:c8:24:2e:ec:71:3b:06:75:bc:79:
24:85
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
0C:DB:6C:82:49:0F:4A:67:0A:B8:14:EE:7A:C4:48:52:88:EB:56:38
X509v3 Authority Key Identifier:
keyid:4E:22:54:20:18:95:E6:E3:6E:E6:0F:FA:FA:B9:12:ED:06:17:8F:39

X509v3 Key Usage: critical
Digital Signature, Certificate Sign, CRL Sign
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Basic Constraints: critical
CA:TRUE, pathlen:0
Authority Information Access:
OCSP — URI:http://ocsp.digicert.com

X509v3 CRL Distribution Points:

Full Name:
URI:http://crl3.digicert.com/DigiCertGlobalRootG2.crl

X509v3 Certificate Policies:
Policy: 2.16.840.1.114412.1.1
CPS: https://www.digicert.com/CPS
Policy: 2.16.840.1.114412.1.2
Policy: 2.23.140.1.2.1
Policy: 2.23.140.1.2.2

Signature Algorithm: sha256WithRSAEncryption
19:44:a5:39:be:0a:dd:6b:66:4a:56:e6:13:9d:14:60:11:d7:
33:44:8a:5c:fa:87:33:39:3a:5d:05:29:0a:17:85:ff:8a:94:
f1:a3:a1:6a:3b:32:45:01:43:57:58:a1:fe:e3:c8:83:b6:07:
46:d1:62:09:3a:b8:1b:ec:db:e3:75:f5:4f:be:e7:26:04:8e:
23:da:6a:fd:3a:82:c2:db:a4:67:bb:bd:54:b2:f7:24:0a:b7:
59:dc:b6:9a:82:8b:be:f0:bc:b5:59:91:ce:40:1e:d3:14:02:
91:12:88:8d:b0:46:f3:43:12:c8:35:ff:47:8b:98:82:3e:99:
88:d4:ff:66:0e:86:23:a4:68:7e:0a:a0:a4:37:6c:b0:b7:34:
5c:84:50:12:8b:71:21:97:0a:cc:fd:e9:18:9f:45:09:b3:07:
98:c2:cb:ca:e0:5d:fa:e0:96:bd:57:05:da:88:18:01:ac:2e:
7c:28:52:fc:f4:fa:d4:3f:6b:ab:33:d1:4b:92:36:ba:a6:b7:
b6:62:13:e3:82:61:26:05:a1:06:71:4c:6f:b0:06:42:4b:cd:
ab:d2:8d:4b:d7:5d:dc:65:9c:d7:b1:ff:75:76:b5:7a:7a:31:
cd:68:c4:d2:10:5d:16:3c:4f:85:46:f4:5b:7c:22:f2:8d:f8:
fe:6f:05:c7

Я пытаюсь получить PHP, принимающий сертификат, который принимает Chrome.

Я создал следующий минимальный воспроизводящий пример:

Я использую https://github.com/paragonie/terminty, чтобы получить последние CAcerts.

Я получаю следующую ошибку

OpenSSL 1.0.2g 1 Mar 2016PHP Warning: file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error in /tmp/test/test.php on line 20PHP Warning: file_get_contents(): Failed to enable crypto in /tmp/test/test.php on line 20PHP Warning: file_get_contents(https://example.com:8080/x/y? wsdl): failed to open stream: operation failed in /tmp/test/test.php on line 20

Что здесь не так?

К сожалению, я не могу поделиться URL-адресом (он в любом случае за брандмауэром).

Доступ к нему с помощью curl —insecure работает, но я действительно хотел бы правильно проверить сертификат CA

РЕДАКТИРОВАТЬ SSLyze выводит это:

* TLSV1_1 Cipher Suites: Forward Secrecy OK — Supported RC4 OK — Not Supported

Preferred: TLS_DHE_RSA_WITH_AES_256_CBC_SHA 256 bits Accepted: TLS_RSA_WITH_AES_256_CBC_SHA 256 bits TLS_DH_anon_WITH_AES_256_CBC_SHA ANONYMOUS TLS_DHE_RSA_WITH_AES_256_CBC_SHA 256 bits Undefined — An unexpected error happened: TLS_DHE_DSS_WITH_AES_256_CBC_SHA OpenSSLError — error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error

* TLSV1 Cipher Suites: Forward Secrecy OK — Supported RC4 OK — Not Supported

* Deflate Compression: OK — Compression disabled

Trust Hostname Validation: OK — Certificate matches example.com Android CA Store (9.0.0_r3): FAILED — Certificate is NOT Trusted: unable to get local issuer certificate iOS CA Store (11): FAILED — Certificate is NOT Trusted: unable to get local issuer certificate Java CA Store (jre-10.0.2): FAILED — Certificate is NOT Trusted: unable to get local issuer certificate macOS CA Store (High Sierra): FAILED — Certificate is NOT Trusted: unable to get local issuer certificate Mozilla CA Store (2018-08-23): FAILED — Certificate is NOT Trusted: unable to get local issuer certificate Windows CA Store (2018-08-04): FAILED — Certificate is NOT Trusted: unable to get local issuer certificate Symantec 2018 Deprecation: OK — Not a Symantec-issued certificate Received Chain: example.com Verified Chain: ERROR — Could not build verified chain (certificate untrusted?) Received Chain Contains Anchor: ERROR — Could not build verified chain (certificate untrusted?) Received Chain Order: OK — Order is valid Verified Chain contains SHA1: ERROR — Could not build verified chain (certificate untrusted?)

Читать также:  Как вернуть авиабилеты из-за коронавируса? Что такое ваучер авиакомпании S7?

Extensions OCSP Must-Staple: NOT SUPPORTED — Extension not found Certificate Transparency: OK — 3 SCTs included

OCSP Stapling NOT SUPPORTED — Server did not send back an OCSP response

* OpenSSL CCS Injection: OK — Not vulnerable to OpenSSL CCS injection

* SSLV3 Cipher Suites: Server rejected all cipher suites.

* SSLV2 Cipher Suites: Server rejected all cipher suites.

* Resumption Support: With Session IDs: OK — Supported (5 successful, 0 failed, 0 errors, 5 total attempts). With TLS Tickets: NOT SUPPORTED — TLS ticket not assigned.

* Downgrade Attacks: TLS_FALLBACK_SCSV: VULNERABLE — Signaling cipher suite not supported

* TLSV1_3 Cipher Suites: Server rejected all cipher suites.

* OpenSSL Heartbleed: OK — Not vulnerable to Heartbleed

* TLSV1_2 Cipher Suites: Forward Secrecy OK — Supported RC4 OK — Not Supported

Preferred: TLS_RSA_WITH_AES_256_CBC_SHA 256 bits Accepted: TLS_RSA_WITH_AES_256_CBC_SHA 256 bits TLS_DH_anon_WITH_AES_256_CBC_SHA ANONYMOUS TLS_DHE_RSA_WITH_AES_256_CBC_SHA 256 bits Undefined — An unexpected error happened: TLS_DHE_DSS_WITH_AES_256_CBC_SHA OpenSSLError — error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error

* Session Renegotiation: Client-initiated Renegotiation: VULNERABLE — Server honors client-initiated renegotiations Secure Renegotiation: OK — Supported

* ROBOT Attack: OK — Not vulnerable

SCAN COMPLETED IN 9.31 S

Как решить проблему проверки сертификата в Windows

Как мы уже говорили, эта проблема возникает, когда промежуточные или корневые сертификаты не установлены должным образом. Очевидное решение — переустановить сертификаты. Это легко сделать, проверив состояние сертификатов, где все корневые и промежуточные сертификаты должны поставляться с проверкой «Эта цифровая подпись в порядке».

Установите корневые сертификаты в Windows 10 с легкостью, следуя этим инструкциям.

Так как это обычно появляется в Internet Explorer, вот процедура установки необходимых сертификатов в кратчайшие сроки:

  • Нажмите на эти 2 ссылки соответственно, чтобы загрузить необходимые сертификаты. Отдельный подписчик Symantec Class 1 CA — G4.cer
  • Сохраните сертификаты на рабочий стол.
  • Дважды щелкните по файлам сертификата один за другим и запустите его.
  • Нажмите Установить сертификат .
  • В мастере импорта сертификатов нажмите «Далее» и выберите «Поместить все сертификаты в следующее хранилище».
  • Выберите доверенные корневые центры сертификации для Symantec_Class_1_Public_Primary_Certification_Authority _G3.cer
  • Для индивидуального подписчика Symantec Class 1 CA — G4.cer выберите Промежуточные центры сертификации .
  • Подтвердите выбор и нажмите «Далее».
  • Нажмите Готово, и все готово.

Если вы хотите проверить, все ли сертификаты установлены правильно, выполните следующие действия:

  • Откройте Internet Explorer .
  • В правом верхнем углу нажмите на значок в виде шестеренки и откройте Свойства обозревателя .
  • Выберите вкладку « Содержимое ».
  • Выберите Сертификаты .
  • Нажмите на личную вкладку.
  • Вы должны увидеть все сертификаты, и они должны сказать, что эта цифровая подпись в порядке .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *