|
|
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
Версии эдак с 60ой хром что-то там ужесточил в плане секьюрити, в итоге веб-морда EMCC перестала открываться совсем. Раньше хоть ругалась, но открыть можно было. Сейчас открывается, например, в опере, но ругается на сертификат. Сертификат самодельный самоподписанный при установке ЕМ. Что там нужно подкрутить, чтобы обратно заработало? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 15:05 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
В доверенные узлы добавлял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 15:36 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
Да, везде добавил. Если смотреть на сам сертификат, то он показывается как корректный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 15:40 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
использовать кодовое слово thisisunsafe поменять сертификат на соответвующий требованиям времени: чтоб алгоритм был не SHA1 и subjectAlternativeName выставлен. Про EMCC не скажу, а в DBconsole 11.2 я это однажды сделал, но пришлось повозиться и родные тулзы оказались бесполезны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 17:11 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
Сертификат точно не SHA1, в 13.2 таких уже не делают. Единственный найденный документ на MOS ссылается вообще на доку по 12.1. Код: plsql 1. 2. 3. 4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 17:45 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
Т.е., если я правильно понял, будет лучше подсунуть ОЕМу сторонний правильно сгенерированный сертификат, а не мучаться дальше с его самодельным? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 18:03 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
я бы еще посмотрел явно на сертификат, кто знает чего у OMS в базе записано. С помощью openssl s_client -connect <сервер>:<порт> подключиться, строки c BEGIN CERT.. до END CERT.. записать в <файлик> и затем в выводе команды openssl x509 -in <файлик> -noout -text посмотреть на алгоритм и что Subject Alternative Name есть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 18:07 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
В выводе openssl x509 -in... есть sha512WithRSAEncryption и никаких упоминаний о Subject Alternative Name. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.04.2018, 18:24 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
Судя по "Support for SAN (Subject Alternative Name) for WebLogic Server SSL Certificates (Doc ID 1075505.1)", нужно пропатчить WLS, а потом сгенерировать правильный сертификат. Буду разбираться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.05.2018, 10:04 |
|
||
|
EMCC 13.2 + Chrome 60+
|
|||
|---|---|---|---|
|
#18+
Необязательно. SAN можно вкорячить в любом сертификат (csr) когда будете его подписывать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.05.2018, 08:27 |
|
||
|
|
start [/forum/topic.php?fid=52&msg=39638635&tid=1884030]: |
0ms |
get settings: |
7ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
217ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 214ms |
| total: | 514ms |
| 0 / 0 |
