SSL certifikát (předloha)

Toto je hlavní technické fórum pro diskusi o problémech při vytváření PROMOTIC aplikací a jejich řešení.

SSL certifikát (předloha)

Postby emololftw » Sun 16. Feb 2020 9:58:12

Dobrý den všem,

chtěl bych se zeptat na vzorový certifikát pro zprovoznění SSL. Parametry služby jsou:

Výstřižek.PNG
CONF SRV
Výstřižek.PNG (26.48 KiB) Viewed 8274 times


Pokud si vydám (openssl.exe) self-signed certifikát tak mě vždy služba PmHttpConfig.exe po importování certifikátu vyhodí hlášku:

Code: Select all
Cannot save information.
The SSL Certificate used is invalid.


Přitom certifikát na ostatních http službách běží bez problému (Apache). Nefunkční je i přímý import certifikátu skrze windows rozhraní (Certifikát - místní, nikoliv aktuální uživatel).
Informace certifikátu:

cert.png
cert.png (15.28 KiB) Viewed 8274 times


Port 443 je po zapnutí služby aktivní. V CMD skrze netstat -an |find /i "listening" normálně vidím svojí IP:443 LISTENING
Přes toto vše mi právě prohlížeč resetuje připojení (CHROMIUM: ERR_CONNECTION_RESET)

HTTP služba je funkční bez problému.
Chtěl bych se zeptat na vzorový SSL certifikát, popř. config pro self-signed generaci nebo jak problém vyřešit jiným způsobem?

Děkuji za Váš čas.

EDIT #1: PmHTTPS licence aktivní
emololftw
 
Posts: 1
Joined: Sun 16. Feb 2020 9:44:34

Re: SSL certifikát (předloha)

Postby Tomáš Bräuer » Wed 25. Mar 2020 10:10:27

Dobry den,
prosel jsem si ted cely postup a u mne, selfmade certifikat pomoci openssl funguje. pokud mate p12 pfx certifikat potom mi funguje nasledujici postup:
1) Smazte stavajici certifikat v PmHttpConfig a i v konzoli MMC
2) Poklepem na p12 certifikat pustte windows import certifikatu
3) Vyberte Mistni pocitac
4) Proklepejte se pres heslo az do volby uloziste, tam vyberte druhou volbu (nikoliv automaticky) a klepnete tlacitko prochazet a vyberte Osobni
5) V PmHttpConfig v dolni casti nesmi nic byt (viz bod 1), zvolite Add item
6) Nahore zadate port napr 444 a dole musite videt vas naimportovany certifikat, zatrhnete u nej vlevo checkbox a date OK

Pokud vam to pise, ze certifikat nelze ulozit, uz jsem s tim take bojoval, potom je mozne, ze neni stejne vygenerovan certifikat.
Muzete mi pripadne vas testovaci certifikat poslat, mohu to zkusit u sebe, pokud je to ve vasi moci.
Tomáš Bräuer
Administrátor
 
Posts: 153
Joined: Thu 13. Dec 2012 9:13:13


Return to Nevím jak...

Who is online

Users browsing this forum: No registered users and 3 guests

cron