firefox проблема с сертификатами [решено]

[him]

FreFox ver 17.0.11  AltLinux 6
в какой то момент, с неделю что ли, стали возникать проблемы с заходом на сайты https

Это соединение является недоверенным
....
Технические детали
       
        pochta.ru использует недействительный сертификат безопасности.
К сертификату нет доверия, так как к сертификату его издателя нет доверия.
(Код ошибки: sec_error_untrusted_issuer)

правка - настройка - дополнительные - шифрование - просмотр сертификатов
там сертификатов очень много ..
куда смотреть ? ни кто не сталкивался с таким ?

[yaleks]

А у вас время на компьютере правильное?

[Vovka-Korovka]

pochta.ru сейчас использует кроссподписанный сертификат, который по цепочке верификации ведет либо на новый удостоверяющий центр COMODO RSA Certification Authority, которого у вас скорее всего нет, либо на старый AddTrust External CA Root. Я не уверен, что такой древний Firefox сможет построить цепочку до AddTrust External CA Root. Поэтому без обновления выход один - ручками добавлять COMODO RSA Certification Authority как доверенный удостоверяющий центр.

[Vovka-Korovka]

pochta.ru сейчас использует кроссподписанный сертификат, который по цепочке верификации ведет либо на новый удостоверяющий центр COMODO RSA Certification Authority, которого у вас скорее всего нет, либо на старый AddTrust External CA Root. Я не уверен, что такой древний Firefox сможет построить цепочку до AddTrust External CA Root. Поэтому без обновления выход один - ручками добавлять COMODO RSA Certification Authority как доверенный удостоверяющий центр.

А, нет, по древности они оба одинаковые. Но проверьте, что оба "COMODO RSA Certification Authority" и "AddTrust External CA Root" есть в базе доверенных корневых сертификатов.

[him]

Код: [Выделить]

$ date
Птн Янв 27 14:25:05 MSK 2017

а как проверить и установить недостающие сертификаты руками ?
давно хочу обновиться, но так уже все хорошо натроено, и работает ... что все откладываю ..

[Vovka-Korovka]

а как проверить и установить недостающие сертификаты руками ?

Настройки -> Дополнительные -> Сертификаты -> Просмотр Сертификатов. Но это у меня на новом Firefox так. Не у верен, что у вас в точности так же будет.

[yaleks]

попробуйте поставить https://packages.altlinux.org/ru/Sisyphus/srpms/ca-certificates из сизифа. Это не должно ничего сломать, IMHO.

[Vovka-Korovka]

попробуйте поставить https://packages.altlinux.org/ru/Sisyphus/srpms/ca-certificates из сизифа. Это не должно ничего сломать, IMHO.

Не поможет - у мозиллы свой формат базы с корневыми сертификтов, в виде разделяемой библиотеки. А ее просто так не обновишь.

[yaleks]

попробуйте поставить https://packages.altlinux.org/ru/Sisyphus/srpms/ca-certificates из сизифа. Это не должно ничего сломать, IMHO.

Не поможет - у мозиллы свой формат базы с корневыми сертификтов, в виде разделяемой библиотеки. А ее просто так не обновишь.

это оно и есть.

[Vovka-Korovka]

это оно и есть.

Нет, там простой файлик в PEM формате. Сойдет для скармливания OpenSSL, но не для libnss. libnss сама с собой нужные сертификаты таскает

Код: [Выделить]

rpm -qf /usr/lib64/libnssckbi.so
libnss-3.27.1-alt1.x86_64

Корневые сертификаты там берутся из своих сорцов - http://git.altlinux.org/people/legion/packages/?p=nss.git;a=blob;f=nss/nss/lib/ckfw/builtins/certdata.txt;h=80ad6d89dbb21d431f029715c11d460bff42dbcc;hb=HEAD

[montigomo]

Если я правильно понял, то установлена операционная система Alt Linux Centaurus 6.0, где предустановлен браузер Mozilla FireFox 17.0.
Я несколько лет работал в этой системе, поэтому советую установить более новую версию браузера.
Последовательность действий следующая:
1. необходимо скачать на сайте https://www.mozilla.org/ru/firefox/new/ версию браузера не выше 45.0 в формате *tar.bz2 (более поздние версии уже невозможно интегрировать в систему);
2. удалить предустановленную версию 17.0 (через консоль или через Synaptic);
3. распаковать архив в папку, где ранее был установлен браузер Mozilla FireFox (как правило, это /home/имя_пользователя/.mozilla);
4. запустить браузер после перезагрузки компьютера.

[yaleks]

Если я правильно понял, то установлена операционная система Alt Linux Centaurus 6.0, где предустановлен браузер Mozilla FireFox 17.0.
Я несколько лет работал в этой системе, поэтому советую установить более новую версию браузера.
Последовательность действий следующая:
1. необходимо скачать на сайте https://www.mozilla.org/ru/firefox/new/ версию браузера не выше 45.0 в формате *tar.bz2 (более поздние версии уже невозможно интегрировать в систему);
2. удалить предустановленную версию 17.0 (через консоль или через Synaptic);
3. распаковать архив в папку, где ранее был установлен браузер Mozilla FireFox (как правило, это /home/имя_пользователя/.mozilla);
4. запустить браузер после перезагрузки компьютера.

IMHO как раз 17 версию с сайта и можно там было использовать, то что позже уже никак.
В любом случае ваш п. 3 совсем не по делу, распаковывать надо в /opt

[ruslandh]

Всё, что связано с spt6, надо соглосовывать с техподдержкой, что-бы не влететь в потерю сертификата.

[him]

правильно я понимаю, что ручками сделать ничего нельзя ?

только преход на алт8 ?

[ruslandh]

правильно я понимаю, что ручками сделать ничего нельзя ?

только преход на алт8 ?

Всё, что связано с spt6, надо соглосовывать с техподдержкой, что-бы не влететь в потерю сертификата.