Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№122-02-2008 01:21:42

cerberus
Обезьяна с гранатой
 
Группа: Members
Откуда: Украина, Днепропетровск
Зарегистрирован: 22-09-2006
Сообщений: 200
UA: Firefox 3.0

Chatzilla + SSL + Firefox 3

Соеденяюсь с IRC сервером через SSL (/sslserver irc.run.net:9997). Получаю следующую ошибку:

irc.run.net:9999 использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он является самоподписанным.
(Код ошибки: sec_error_ca_cert_invalid)

Причина данной ошибки связана с новой политикой безопасности FF3 в отношении приёма сертификатов. Может кто уже сталкивался с данной проблемой, хочу узнать как избавиться от неё, т.е. переключить на старый режим приёма сертификатов(как в FF2) или же есть другие варианты решения данной проблемы ?

ЗЫ. Сразу говорю достать и установить сертификат вручную не получается, пытался выпросить на официальном канале поддержки RusNet, но от группы поддержки я получал два типа ответов: "а что такое сертификат и SSL ?" и "а нафига оно тебе надо ?" :)


"Software is like SEX - it's better when it's FREE" (C) Linus Torvalds

Отсутствует

 

№222-02-2008 21:53:41

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11770
UA: Minefield 3.0

Re: Chatzilla + SSL + Firefox 3

Настройки - Дополнительно - Шифрование - Просмотр сертификатов - Сервера - Добавить исключение - https://irc.run.net:9997 - Получить сертификат - Потвердить исключение безопасности.

А вообще конечно по хорошему надо на разработчиков Chatzilla баг повесить, чтобы попроще можно было исключение добавлять.

Добавлено Fri Feb 22 22:02:47 2008 :
Кстати с помощью программы OpenSSL сертификат получается совершенно тривиально:

Выделить код

Код:

unghost@unghost:~$ openssl s_client -connect irc.run.net:9997 -showcerts
CONNECTED(00000003)
depth=0 /C=RU/L=Saint-Petersburg/O=RusNet IRC Network/OU=RUNNet IRC server/CN=irc.run.net/emailAddress=ircadm@irc.run.net
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/L=Saint-Petersburg/O=RusNet IRC Network/OU=RUNNet IRC server/CN=irc.run.net/emailAddress=ircadm@irc.run.net
verify return:1
---
Certificate chain
 0 s:/C=RU/L=Saint-Petersburg/O=RusNet IRC Network/OU=RUNNet IRC server/CN=irc.run.net/emailAddress=ircadm@irc.run.net
   i:/C=RU/L=Saint-Petersburg/O=RusNet IRC Network/OU=RUNNet IRC server/CN=irc.run.net/emailAddress=ircadm@irc.run.net
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=/C=RU/L=Saint-Petersburg/O=RusNet IRC Network/OU=RUNNet IRC server/CN=irc.run.net/emailAddress=ircadm@irc.run.net
issuer=/C=RU/L=Saint-Petersburg/O=RusNet IRC Network/OU=RUNNet IRC server/CN=irc.run.net/emailAddress=ircadm@irc.run.net
---
No client certificate CA names sent
---
........

OpenSSL есть и под Windows.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№323-02-2008 06:11:14

cerberus
Обезьяна с гранатой
 
Группа: Members
Откуда: Украина, Днепропетровск
Зарегистрирован: 22-09-2006
Сообщений: 200
UA: Firefox 3.0

Re: Chatzilla + SSL + Firefox 3

Unghost
Спасибо, помогло.
ЗЫ. Блин почти каждый день с OpenSSL работаю, а что можно получить через него сертификат забыл :(


"Software is like SEX - it's better when it's FREE" (C) Linus Torvalds

Отсутствует

 

№426-11-2008 11:25:24

sKocH
Участник
 
Группа: Members
Зарегистрирован: 13-11-2007
Сообщений: 22
UA: Firefox 3.0

Re: Chatzilla + SSL + Firefox 3

хм, тема не нова. мне тоже надо поставить один сертификат, только на нажатие "Потвердить исключение безопасности" фф не реагирует никак вобще :( может быть есть ещё какой способ поствить сертификат?

Отсутствует

 

№515-01-2009 04:16:53

prumitub
Участник
 
Группа: Members
Зарегистрирован: 15-01-2009
Сообщений: 2
UA: Firefox 2.0
Веб-сайт

Re: Chatzilla + SSL + Firefox 3

хм, тема не нова. мне тоже надо поставить один сертификат, только на нажатие "Потвердить исключение безопасности" фф не реагирует никак вобще :( может быть есть ещё какой способ поствить сертификат?

У меня таже проблема(( ктото в етом розбераеться хорошо??

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]