Jump to content

Recommended Posts

Posted (edited)

Добрый день.

Сайты, у которых сертификат выпущен на основе GlobalSign GCC R6 AlphaSSL CA 2023, например, np26.ru, appm.ru - не разбираются в SSL Bump, браузер выдает что сертификаты не валидные. Добавил в раздел Trusted certificates SHA1 Fingerprint и GlobalSign GCC R6 AlphaSSL CA 2023, и корневого GlobalSign Root CA - R6 - все также. Приходится каждый сайт добавлять в список, который в SSL Rules идет в Tunnel. Как-то можно добавить эти корневые сертификаты в список доверенных?

Edited by Mla
  • Solution
Posted

Помог коллега.

С помощью Mozilla Firefox сохранил с одного из сайтов сертификат GlobalSign GCC R6 AlphaSSL CA 2023 в формате pem.

Загрузил его в /etc/pki/ca-trust/source/anchors/, запустил команду update-ca-trust.

Убрал сайт из туннелинга - он стал нормально проходить через ssl bumping.

  • Like 1
  • 2 months later...
Posted

Спасибо большое Mla. Это действительно помогло

Posted

кстати аналогичная проблема и с GlobalSign GCC R3 DV TLS CA 2020, пример сайта "iskrauraltel.ru"

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...