Inštaluvaní ISRG Root X1ky pre TLSv1.0 prevádzku

softwareové záležitosti, systémové záležitosti a tak podobne, reversuvačky softwareovej úrovne a doví ešte čo
Post Reply
User avatar
Morc Offline
Posts: 73
Joined: Fri Jul 19, 2024 12:23 pm
Description: 19 | tatar z Biskupovej

Ak som sa volade omýleu tak na mňa kričte.
Contact:

Inštaluvaní ISRG Root X1ky pre TLSv1.0 prevádzku

Post by Morc »

Keď som tu už mal ten ThinkPad s Vistou rozložený a naštartuvaný tak som dostal nápad sprobuvať otvoriť HTTPS verziu Biskupovskej stránky v starom vstavanom IEčku. Bolo mi jasné že zakál tá stránka skrz TLSv1.0 prejde tak celú srandu aj tak zastaví chýbajúci certifikát.
Príklad chyby skrz cert v IE 9ke
Príklad chyby skrz cert v IE 9ke
certproblem.JPG (43.37 KiB) Viewed 1876 times
A ano, vím že veci jako Firefox, Supermium a nevím čo šecko mávajú vačšinou svoj vlastný cert store v kerom títo veci obsáhnuté sú a aj fungujú. Verím tomu že sú aj importuvačky na títo novšé certy, ale potrebuval som si to sprobuvať manuálne aj tak. :trol:

V tomto prípade je problém na vyríšení jednoduchý:
ISRGRootX1.crt
(1.89 KiB) Downloaded 143 times
Sťáhne sa cert :ugeek: a otvorí sa. Ve vyskočenom okne sa pomačká čudel importuvaňá certu.
Okno otvoreného certu
Okno otvoreného certu
certwindow.jpg (32.66 KiB) Viewed 1876 times

Ďál sa v novovyskočenom okne prejde do časti výberu kategórie.
Vyberačka pre cert store, treba vybrať špecificky Trusted Root Certification Authorities
Vyberačka pre cert store, treba vybrať špecificky Trusted Root Certification Authorities
certstore.JPG (59.56 KiB) Viewed 1876 times

Po výbere kategórie sa treba preklikať až na samý konec dokedy nenatrafíme na mýtický dialóg o tom, či chceme Windowsom neoveriteľný certifikát importuvať. S tým samozrejme súhlasíme, ináč by celá robota šak nemala význam.
Dialóg o hlásení s certom.
Dialóg o hlásení s certom.
installcert.jpg (42.54 KiB) Viewed 1876 times

Nainštaluvaný certifikát by mal byť hodný prevádzky v aplikáciách čo používajú systémový cert store.
Najlepšá stránka v HTTPS na starom IEčku
Najlepšá stránka v HTTPS na starom IEčku
ocertuvane.JPG (32.52 KiB) Viewed 1876 times
Užívajte v zdraví! :ugeek:
Image
User avatar
Morc Offline
Posts: 73
Joined: Fri Jul 19, 2024 12:23 pm
Description: 19 | tatar z Biskupovej

Ak som sa volade omýleu tak na mňa kričte.
Contact:

Inštaluvaní ISRG Root X1ky pod OS X

Post by Morc »

Konsolidujem zálohy a ríšim mašiny, povedal som si že tú doríšenú MacBook Pro 2011ku sprobujem obenchmarkuvať, ale ejha.. problém.

Problém nastal v tom že Primate Labs má už ISRG Root X1 ťéž, ale aspoň zachovali staré TLSko takže tomu nedali až tak moc po prstoch jak vačšina ostatných stránek. V tomto prípade sa ale pokus o benchmark nezadareu a končeu chybou o tom, že Geekbench 3 neví overiť URL k API
Chyba v Geekbenchi
Chyba v Geekbenchi
Screen Shot 2024-08-20 at 12.47.24.png (44.22 KiB) Viewed 387 times

V tomto prípade mi teda neostalo nič inakšé jak len cert :ugeek: sťáhnuť a nainštaluvať.

Proces je následovný:
Sťáhne sa cert z prvého postu ve vlákne a otvorí sa Keychain Access/Kľúčenka v OS X.
V tej treba najprv prepať do systémovej kľúčenky a v tú treba odemknúť, výsledný stav by mal vyzírať takto.
Kľúčenka v potrebnom stave
Kľúčenka v potrebnom stave
systemkeychain.png (42.9 KiB) Viewed 387 times

Do zoznamu na pravej strane okna treba preťáhnuť náš cert kerý sme predtým sťáhli.
Drag and dropuvaní certu
Drag and dropuvaní certu
tahanicertu.png (262.01 KiB) Viewed 387 times

Takto voláko vyzíra "nainštaluvaný" certifikát, ale tu šecky problémy zaťál ešte nekončá.
Zaťál ešte nedóveryhodný certifikát v zozname
Zaťál ešte nedóveryhodný certifikát v zozname
certvzozname.png (96.19 KiB) Viewed 387 times

Certifikát rozklikávame, otvárame bežne zavretú sekciu s dôverou v cert a štelujeme to tak, aby bóv dóveruvaný ždy a šade.
Zmena stavu dóvery v cert
Zmena stavu dóvery v cert
verimevcert.png (103.12 KiB) Viewed 387 times
Takto prešteluvaný cert je už použiteľný pre šecko čo používa systémový cert store. V tomto prípade som zopakuval benchmark ešte raz a dostav som prekvapení v podobe otvoreného Safari okna s výsledkom benchmarku. Mimochodom s výsledkom toť.

Užívajte v zdraví, aj na jablčnej platforme. :ugeek:
Image
Post Reply