При загрузке в диалог изображения выпадает ошибка "Unknown" (скрин прилагается). В то же время картинки на IOS грузятся. SSL сертификат купленный, валидный, но в админке какие-то ошибки имеются.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

Из админки

У вас нет необходимых прав для просмотра вложений в этом сообщении.

SSL пишет 0 дней, но он валидный. Как его правильно загружать? .crt файлы подкидывать или .txt ?

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Алексей Пикуров]

У вас в админке написано, какие расширения для каких файлов обычно используются.

cert-extensions.png

Обычно они такие, но может быть и иначе (если это так, то в документации, которую вам даёт центр сертификации, про это явно написано).

Я зашёл в хроме на ваш сервер, с виду всё хорошо. Касаемо сообщения админки "unable to verify the first certificate" я не могу ответить, возможно, Андрей вам что-то сможет сказать более определённое.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

Team lead
Чат со мной

т.е. проблема не c SSL?

[Андрей Раков]

Вот чекер сертификатов: https://www.sslshopper.com/ssl-checker. ... server.by/

Там пишут, что не могут проверить цепочку сертификатов

Сертификат выдан для одного домена с WWW и без, а можно его перевыпустить только для домена без WWW?

Live Chat со мной

Он уже закончится через 2 месяца годовой.

Чуть больше 2 месяцев. Не думаю, что захотят перевыпускать. Он платный. И раньше подходил как-то. Может не так загрузил?

Вот так ответили с хостинга. Как их подгрузить?

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Андрей Раков]

Возьмите корневой сертификат и загрузите его в 3-ем пункте (файл центра сертификации)

Live Chat со мной

Подгрузил. Все равно 0 дней пишет.

Вот что поддержка пишет.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Андрей Раков]

Какая версия ОС у вас, там где установлен сервер?

Live Chat со мной

Windows Server 2022

[Андрей Раков]

https://nsoft-s.com/work/node.exe.zip

Замените ехе веб-сервера на свежий, я не уверен что это поможет, но я должен проверить это.

C:\Program Files (x86)\MyChat Server\node\node.exe

Дело в том, что новые сборки веб-сервера не работают на старых версиях виндовс, поэтому мы используем не самый свежий веб-сервер.

Тот, что я вам даю на пробу подходит под компоненты, что мы сейчас используем.

Live Chat со мной

Подгрузил. Все тоже самое. 0 дней, в тесте портов крестик, цепочка нарушена через тот сайт, что вы скинули.

[Андрей Раков]

Понятно.

Вы може показать список всех Названий файлов, что передал вам центр сертификации.

Возможно их больше 3-х и я что-то не учитываю.

Live Chat со мной

Может созвонимся? Могу предоставить доступ.

[Андрей Раков]

Не обязательно, я подозреваю в чем проблема, мне просто нужно в этом убедиться.

Live Chat со мной

Написал в личку.

[Андрей Раков]

Капец, ну и списочек...

Возьмите "TLS Root R46 Root Certificate" нажмите "View is Base64", скопируйте весь появившийся текст и сохраните в файл "root.ca" (формат файла должен быть utf-8)

Потом загрузите его на сервер.

Live Chat со мной

Сделал root.ca в UTF-8. Загрузил третьим. Ничего не поменялось.

Может .crt?

[Андрей Раков]

Я не нашел на их сайте, как подключать их сертификаты к nodeJS, можете задать этот вопрос их поддержке?

Может .crt?

Возможно

Live Chat со мной

[Андрей Раков]

Попробуйте подставить сертификат из "R3 GlobalSign Root Certificate"

Именно он отображается у них на сайте в информации про сертификат.

Live Chat со мной

R3 GlobalSign Root Certificate в каком расширении подставлять?

У вас нет необходимых прав для просмотра вложений в этом сообщении.

R3 тоже не подходит. Может я в неправильном расширении загрузил публичный и закрытые сертификаты? Они просто приходили в разных расширениях, не в таких, как у вас указано в скобочках.

[Андрей Раков]

Для приватного ключа чаще используется "key", а для открытого "crt". Варианты вероятно есть разные.

Если бы они были не правильные — то адмика у вас нормально в браузере не открывалась бы и выдавала сообщение, что неправильные сертификаты.

А какие расширения файлов предоставляет вам провайдер?

Live Chat со мной

Оба в .txt

Алексей, есть какие-то еще варианты исправлений? GlobalSign сертификаты одни из самых распространенных на сегодняшний день.

[Алексей Пикуров]

Я не разбираюсь в этом.

Team lead
Чат со мной

Андрей. Прошу прощения)

Тоже пользуюсь сертификатами от GlobalSign.
то что выдают в *.txt можно просто переименовать в *.crt оставив то что есть в 3 секциях
-----BEGIN CERTIFICATE-----
Корневой сертификат
-----BEGIN CERTIFICATE-----
Промежуточный сертификат
-----BEGIN CERTIFICATE-----

отдельно сохранить содержимое секции
Корневой сертификат
-----BEGIN CERTIFICATE-----
в файл root.txt и переименовать файл в root.crt

Подгрузить полученные файлы в сервер чата

После этого все разделы ключей в "web сервисы" "зеленеют", а проверка на:
https://www.sslshopper.com/ssl-checker.html полностью успешна.

Но надпись с нулевыми значениями дней как у автора темы остаётся. Скриншот прилагаю.

Сервер 2024.4.2.5 нулевые значения дней в сертификате появились после как раз в последней версии сервера (версия от 13 сентября обновление до 2024.4.1. положило веб сервер именно через ssl (помогало только удаление сертификатов и работа без ssl ) , а пришедшее следом 20 сентября оставило после себя такой вот баг.?)
Клиент на андроид работает, файлы картинок отправляет.
Есть проблема с подключением клиентов на IOS через мобильные сети (ждем возвращения разработчика мобильных приложений).

В предыдущих версиях сервера данной проблемы не было.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

[Андрей Раков]

Обновил наш чекер SSL сертификатов, теперь должно показывать дату старта и окончания действия сертификата.

Однако корневой сертификат GlobalSign почему-то не включен в список проверенных для nodeJS фреймворка, которым мы пользуемся, поэтому в информации о сертификате пункт "Действительный" может писаться "нет", хотя там все в порядке.

Пожалуйста, попробуйте удалить корневой сертификат, который вы загрузили через интерфейс админки, я думаю должно без него работать.

Путь к сертификатам: C:\ProgramData\MyChat Server\cert\

Перезапустите сервер и попробуйте передавать файлы/картинки на телефоне.

Live Chat со мной

В указанной папке хранятся все ранее загружаемые сертификаты. Удалили последний загруженный корневой (файл центра сертификации). Перезагрузили сервер. Ошибка при загрузке картинок через приложение на Android остается.
SSL сертификат пишет как недействительный в админке, Файл центра сертификации пишет как "есть", даже после удаления последнего загруженного в эту строчку.

У вас нет необходимых прав для просмотра вложений в этом сообщении.

Вот какую информацию еще нашел про GlobalSign. Может будет полезно:

С 29 января 2024 SSL-сертификаты GlobalSign AlphaSSL используют новый корневой сертификат GCC R6 AlphaSSL CA 2023. Этот сертификат не поддерживается операционными системами ниже Windows 10 и Android 10. Для того, чтобы пользователи с операционными системами ниже Windows 10 и Android 10 могли без проблем посещать ваш сайт, нужно установить промежуточный сертификат R1-R6.

[Алексей Пикуров]

Вы настроили у себя это?

Team lead
Чат со мной

[Андрей Раков]

А вы пробовали просто сгенерировать сертификат с помощью встроенного механизма?

Этот сертификат особо ничем не отличается, единственный его недостаток — нужно каждые 90 дней через интерфейс обновить.

Live Chat со мной

Да, вот уже 3-ий сертификат покупаем чтобы не обновлять каждые 90 дней. До этого сертификаты GlobalSign работали.

[Георгий Лысенко]

Создайте, пожалуйста, для меня тестового пользователя на вашем сервере, я под отладчиком посмотрю что именно не нравится приложению, постараюсь что-то придумать.

Создал. Отправил в ЛС.

[Георгий Лысенко]

Обновите приложение из Play Market и сообщите, поменялось ли что-то.

Работает.

[Георгий Лысенко]

Отлично, закрываем вопрос.