[hannover] Zertifikatskette für hannover.freifunk.net
mickey
mickey at netfreaks.org
Mo Jul 18 10:55:16 CEST 2016
Die haben neulich irgendwann das verwendete intermediate cert gewechselt, von x1 zu x3 oder umgekehrt und das hat bei vielen zu lustigen Effekten geführt, insbesondere wenn man die cert chains per Hand zusammen geklöppelt hat.
Details stehen im Internet, meine Finger sind zu dick für lange Mails.
Am 18. Juli 2016 10:37:28 MESZ, schrieb lemoer <freifunk at irrelefant.net>:
>On 07/17/2016 01:36 PM, Sascha Meyer wrote:
>> als ich gestern vom Handy aus (Android, Chrome) auf
>> https://hannover.freifunk.net ging,
>> bekam ich die Meldung 'unsichere Verbdinung'.
>
>Danke für den Hinweis! ;)
>
>> Könnte anstatt 'cert.pem' die 'fullchain.pem' hinterlegt werden
>> oder mag der Apache dies nicht oder spricht etwas anderes dagegen?
>
>Done! SSLLabs meckert jetzt auch nicht mehr über die unvollständige
>Chain. Aber es scheint so, als mag mein Chrome auf Android die Seite
>immer noch nicht so richtig...
>
>Hat jemand eine Idee?
>
>Gruß,
>lemoer
Mehr Informationen über die Mailingliste hannover