Отправлено 23 Январь 2020 — 18:30
Обновил ГуглХром до последней версии 79. 3945. 130, на моем сайте установлен SSL сертификат ESET SSL Filter CA. Теперь в ГуглХроме слева от урл вижу надпись «Не защищено».
Попросил товарища глянуть, у него версия хрома 79. 3945. 116 и было все нормально. Обновился он до 79. 3945. 130 и опа «Не защищено».
У сайта провайдера тот же сертификат, та же фигня «Не защищено».
#2
protector
Отправлено 23 Январь 2020 — 18:52
Значит хром не доверяет вашем сертификату. Нужно задавать вопрос к сервис, выдавший ssl
#3
angr
Отправлено 24 Январь 2020 — 11:22
Если срок действия сертификата истёк или ещё не наступил — что это значит?
Просьба не тупить и не писать всякую хрень типа «проверь время на компе» и проч. У меня такой проблемы нет, но она есть у OVER 9000 нубов (и не только) , вряд ли у них всех неправильное (сбитое на год-два) время, потому что обычно его ставят вместе с Windows. Сроки действия сертификатов SSL, скорее всего, также валидные. Так в чём может быть причина?
9 лет
И какое же у тебя на компе время? Напиши его)
И копию сертификата в студию) или хотя бы скрин)
Зайдите в Панель управления — «свойства обозревателя»- «содержание»- «сертификаты». Там зайдите на вкладку «доверенные корневые центры сертификации» и посмотрите, есть ли в списке нужные сертификаты и сроки. Если они там есть, проверьте дату на компьютере, возможно она неправильная.
а то включил на свою голову, и теперь он мне все сайты, в браузере вылетает ошибка о проблеме безопасности
9 лет
Интернет и электронная почта — фильтрация протоколов
С 1 октября 2021 года закончился срок действия сертификата IdenTrust DST Root CA X3 (одного из основных корневых сертификатов, применяемых в сети), который установлен на многих устройствах.
Из-за этого владельцы ПК на Windows 7, Windows Server 2008 с выключенными обновлениями и Windows XP могут столкнуться с проблемой появления ошибки: «ERR_CERT_DATE_INVALID»,«ERR_DATE_INVALID» и прочими ошибками сертификатов при входе на многие сайты.
Есть два способа решить эту проблему: либо установить новый сертификат, либо установить обновления ОС Windows.
Решение через ручную установку сертификата
Необходимо запустить скачанный файл, на вкладке «Общие» нажать «Установить сертификат».
Выберите расположение «Локальный компьютер» и нажмите «Далее».
Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите «Обзор», выберите раздел «Доверенные корневые центры сертификации», нажмите «ОК» и «Далее», а в следующем окне – «Готово». При появлении вопросов об установке сертификатов – согласитесь на установку.
После этого перезапустите браузер и вновь попробуйте зайти на необходимый сайт.
Решение через установку обновлений
Для решения ошибки сертификата нужно установить обновления KB3020369 и KB3125574:
- KB3020369 из каталога Центра обновлений Microsoft
- KB3125574 из каталога Центра обновлений Microsoft
Дополнительно
Иногда установка одного лишь IdenTrust DST Root CA X3 может не помочь, так же рекомендуем дополнительно установить следующие корневые сертификаты:
- Go Daddy Root Certificate Authority
- GlobalSign Root CA
Для начала, чтобы удостовериться что проблема связанна именно с отсутствием сертификата на вашем компьютере, проверим его наличие, или отсутствие. Для этого откройте Пуск => Панель управления => (Сеть и интернет) => Свойства браузера => Содержание => Сертификаты => Доверенные корневые центры сертификации. Пункт «Сеть и интернет» взят в скобки, потому что на разных ОС переход в «Свойства браузера» может быть сразу из «Панели управления».
Если выделенная на скриншоте строка у вас отсутствует, то вам необходимо установить сертификат ISRG Root X1.
Для этого переходим на официальный сайт Let’s Encrypt и скачиваем корневой сертификат ISRG Root X1 в формате der. К сожалению, разбираться нужно с английской версией, так как русская версия этой страницы устарела.
Ни в коем случае не скачивайте сертификаты с неизвестных и подозрительных сайтов!
Кликните по скачанному файлу сертификата, который будет иметь вот такой вид:
и разрешите его открытие, нажав Открыть.
Далее, разрешите Установить сертификат
и следуйте указаниям Мастера импорта сертификатов.
При установке, выберите хранилище Доверенные корневые центры сертификации
Нажмите кнопку Готово и завершите установку сертификата.
Удалите устаревший корневой сертификат DST Root CA X3, чтобы он не мешал нормальной работе с сервисами, которые используют сертификаты Let’s Encrypt.
Проверьте работу тех сервисов, с доступом к которым у вас до этого возникали проблемы.
Мастер импорта сертификатов можно также вызвать и из панели Сертификаты, нажав кнопку Импорт.
Для MacOS пока что только одна рекомендация — обновить систему.