Вложения
Вложения
Обычно они такие, но может быть и иначе (если это так, то в документации, которую вам даёт центр сертификации, про это явно написано).
Я зашёл в хроме на ваш сервер, с виду всё хорошо. Касаемо сообщения админки "unable to verify the first certificate" я не могу ответить, возможно, Андрей вам что-то сможет сказать более определённое.
Чат со мной
Там пишут, что не могут проверить цепочку сертификатов
Сертификат выдан для одного домена с WWW и без, а можно его перевыпустить только для домена без WWW?
Вложения
Вложения
Замените ехе веб-сервера на свежий, я не уверен что это поможет, но я должен проверить это.
C:\Program Files (x86)\MyChat Server\node\node.exe
Дело в том, что новые сборки веб-сервера не работают на старых версиях виндовс, поэтому мы используем не самый свежий веб-сервер.
Тот, что я вам даю на пробу подходит под компоненты, что мы сейчас используем.
Вы може показать список всех Названий файлов, что передал вам центр сертификации.
Возможно их больше 3-х и я что-то не учитываю.
Возьмите "TLS Root R46 Root Certificate" нажмите "View is Base64", скопируйте весь появившийся текст и сохраните в файл "root.ca" (формат файла должен быть utf-8)
Потом загрузите его на сервер.
Может .crt?
Возможно
Именно он отображается у них на сайте в информации про сертификат.
Вложения
Если бы они были не правильные — то адмика у вас нормально в браузере не открывалась бы и выдавала сообщение, что неправильные сертификаты.
А какие расширения файлов предоставляет вам провайдер?
Чат со мной
то что выдают в *.txt можно просто переименовать в *.crt оставив то что есть в 3 секциях
-----BEGIN CERTIFICATE-----
Корневой сертификат
-----BEGIN CERTIFICATE-----
Промежуточный сертификат
-----BEGIN CERTIFICATE-----
отдельно сохранить содержимое секции
Корневой сертификат
-----BEGIN CERTIFICATE-----
в файл root.txt и переименовать файл в root.crt
Подгрузить полученные файлы в сервер чата
После этого все разделы ключей в "web сервисы" "зеленеют", а проверка на:
https://www.sslshopper.com/ssl-checker.html полностью успешна.
Но надпись с нулевыми значениями дней как у автора темы остаётся. Скриншот прилагаю.
Сервер 2024.4.2.5 нулевые значения дней в сертификате появились после как раз в последней версии сервера (версия от 13 сентября обновление до 2024.4.1. положило веб сервер именно через ssl (помогало только удаление сертификатов и работа без ssl ) , а пришедшее следом 20 сентября оставило после себя такой вот баг.?)
Клиент на андроид работает, файлы картинок отправляет.
Есть проблема с подключением клиентов на IOS через мобильные сети (ждем возвращения разработчика мобильных приложений).
В предыдущих версиях сервера данной проблемы не было.
Вложения
Однако корневой сертификат GlobalSign почему-то не включен в список проверенных для nodeJS фреймворка, которым мы пользуемся, поэтому в информации о сертификате пункт "Действительный" может писаться "нет", хотя там все в порядке.
Пожалуйста, попробуйте удалить корневой сертификат, который вы загрузили через интерфейс админки, я думаю должно без него работать.
Путь к сертификатам: C:\ProgramData\MyChat Server\cert\
Перезапустите сервер и попробуйте передавать файлы/картинки на телефоне.
SSL сертификат пишет как недействительный в админке, Файл центра сертификации пишет как "есть", даже после удаления последнего загруженного в эту строчку.
Вложения
С 29 января 2024 SSL-сертификаты GlobalSign AlphaSSL используют новый корневой сертификат GCC R6 AlphaSSL CA 2023. Этот сертификат не поддерживается операционными системами ниже Windows 10 и Android 10. Для того, чтобы пользователи с операционными системами ниже Windows 10 и Android 10 могли без проблем посещать ваш сайт, нужно установить промежуточный сертификат R1-R6.
Чат со мной
Этот сертификат особо ничем не отличается, единственный его недостаток — нужно каждые 90 дней через интерфейс обновить.