Inštaluvaní ISRG Root X1ky pre TLSv1.0 prevádzku

[Morc]

Keď som tu už mal ten ThinkPad s Vistou rozložený a naštartuvaný tak som dostal nápad sprobuvať otvoriť HTTPS verziu Biskupovskej stránky v starom vstavanom IEčku. Bolo mi jasné že zakál tá stránka skrz TLSv1.0 prejde tak celú srandu aj tak zastaví chýbajúci certifikát.

Príklad chyby skrz cert v IE 9ke

certproblem.JPG (43.37 KiB) Viewed 1871 times

A ano, vím že veci jako Firefox, Supermium a nevím čo šecko mávajú vačšinou svoj vlastný cert store v kerom títo veci obsáhnuté sú a aj fungujú. Verím tomu že sú aj importuvačky na títo novšé certy, ale potrebuval som si to sprobuvať manuálne aj tak.

V tomto prípade je problém na vyríšení jednoduchý:

ISRGRootX1.crt

(1.89 KiB) Downloaded 141 times

Sťáhne sa cert a otvorí sa. Ve vyskočenom okne sa pomačká čudel importuvaňá certu.

Okno otvoreného certu

certwindow.jpg (32.66 KiB) Viewed 1871 times

Ďál sa v novovyskočenom okne prejde do časti výberu kategórie.

Vyberačka pre cert store, treba vybrať špecificky Trusted Root Certification Authorities

certstore.JPG (59.56 KiB) Viewed 1871 times

Po výbere kategórie sa treba preklikať až na samý konec dokedy nenatrafíme na mýtický dialóg o tom, či chceme Windowsom neoveriteľný certifikát importuvať. S tým samozrejme súhlasíme, ináč by celá robota šak nemala význam.

Dialóg o hlásení s certom.

installcert.jpg (42.54 KiB) Viewed 1871 times

Nainštaluvaný certifikát by mal byť hodný prevádzky v aplikáciách čo používajú systémový cert store.

Najlepšá stránka v HTTPS na starom IEčku

ocertuvane.JPG (32.52 KiB) Viewed 1871 times

Užívajte v zdraví!

[Morc]

Konsolidujem zálohy a ríšim mašiny, povedal som si že tú doríšenú MacBook Pro 2011ku sprobujem obenchmarkuvať, ale ejha.. problém.

Problém nastal v tom že Primate Labs má už ISRG Root X1 ťéž, ale aspoň zachovali staré TLSko takže tomu nedali až tak moc po prstoch jak vačšina ostatných stránek. V tomto prípade sa ale pokus o benchmark nezadareu a končeu chybou o tom, že Geekbench 3 neví overiť URL k API

Chyba v Geekbenchi

Screen Shot 2024-08-20 at 12.47.24.png (44.22 KiB) Viewed 382 times

V tomto prípade mi teda neostalo nič inakšé jak len cert sťáhnuť a nainštaluvať.

Proces je následovný:
Sťáhne sa cert z prvého postu ve vlákne a otvorí sa Keychain Access/Kľúčenka v OS X.
V tej treba najprv prepať do systémovej kľúčenky a v tú treba odemknúť, výsledný stav by mal vyzírať takto.

Kľúčenka v potrebnom stave

systemkeychain.png (42.9 KiB) Viewed 382 times

Do zoznamu na pravej strane okna treba preťáhnuť náš cert kerý sme predtým sťáhli.

Drag and dropuvaní certu

tahanicertu.png (262.01 KiB) Viewed 382 times

Takto voláko vyzíra "nainštaluvaný" certifikát, ale tu šecky problémy zaťál ešte nekončá.

Zaťál ešte nedóveryhodný certifikát v zozname

certvzozname.png (96.19 KiB) Viewed 382 times

Certifikát rozklikávame, otvárame bežne zavretú sekciu s dôverou v cert a štelujeme to tak, aby bóv dóveruvaný ždy a šade.

Zmena stavu dóvery v cert

verimevcert.png (103.12 KiB) Viewed 382 times

Takto prešteluvaný cert je už použiteľný pre šecko čo používa systémový cert store. V tomto prípade som zopakuval benchmark ešte raz a dostav som prekvapení v podobe otvoreného Safari okna s výsledkom benchmarku. Mimochodom s výsledkom toť.

Užívajte v zdraví, aj na jablčnej platforme.