Jump to content

Проблема с SSL разбором сертификатов, выпущенных GlobalSign GCC R6 AlphaSSL CA 2023


Go to solution Solved by Mla,

Recommended Posts

Добрый день.

Сайты, у которых сертификат выпущен на основе GlobalSign GCC R6 AlphaSSL CA 2023, например, np26.ru, appm.ru - не разбираются в SSL Bump, браузер выдает что сертификаты не валидные. Добавил в раздел Trusted certificates SHA1 Fingerprint и GlobalSign GCC R6 AlphaSSL CA 2023, и корневого GlobalSign Root CA - R6 - все также. Приходится каждый сайт добавлять в список, который в SSL Rules идет в Tunnel. Как-то можно добавить эти корневые сертификаты в список доверенных?

Edited by Mla
Link to comment
Share on other sites

  • Solution

Помог коллега.

С помощью Mozilla Firefox сохранил с одного из сайтов сертификат GlobalSign GCC R6 AlphaSSL CA 2023 в формате pem.

Загрузил его в /etc/pki/ca-trust/source/anchors/, запустил команду update-ca-trust.

Убрал сайт из туннелинга - он стал нормально проходить через ssl bumping.

  • Like 1
Link to comment
Share on other sites

  • 2 months later...

кстати аналогичная проблема и с GlobalSign GCC R3 DV TLS CA 2020, пример сайта "iskrauraltel.ru"

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...