Přihlášení | Registrace

napište » Zprávičky

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 9

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 10

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 31

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (2%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 408 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Podivné SSL_ERROR_BAD_CERT_DOMAIN

Štítky: ATD, certifikat, DNS, Firefox, chyba, Internet, NAS, následující, popis, prohlížeče, server, totožnost

Dotaz: Podivné SSL_ERROR_BAD_CERT_DOMAIN

18.12.2019 14:10 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Podivné SSL_ERROR_BAD_CERT_DOMAIN

Přečteno: 704×

Odpovědět | Admin

Zdravím, Ve Firefoxu jsem otevřel náš interní server, CA samopodepsaná atd ... a dostal jsem hlášku, ze které nejsem chytrý. Vadí Firefoxu žolíky v DNS ?

Webové stránky prokazují svou totožnost pomocí certifikátů. Firefox nemůže server ncl.zendc.jp.firma ověřit, 
protože je použitý certifikát platný pouze pro následující doménová 
jména: jednota.podborany.cz, *.jp.firma, *.jednota.podborany.cz, *.zendc, *.zendc.jp.firma

Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN

Nebo je chyba někde jinde a její popis je matoucí ? CA ve firefoxu mám, jako důvěryhodnou. Děkuji za nápomoc.

Řešení dotazu:

Komentář #15 (Milan Uhrák, 1 hlasů)
Komentář #12 (petr_p, 1 hlasů)
Komentář #5 (Max, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

18.12.2019 14:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Buď špatně opisuješ jména a někde tam máš chybu, nebo na ten server lezeš přes IP a né jméno.
Zdar Max

Měl jsem sen ... :(

18.12.2019 22:20 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Ahoj, to je právě divné, hláška je copy+paste, a na server lezu právě tím jménem, které je v hlášce. První pokus byl zadat název bez https ( vhost má rewrite rule na https ).

<VirtualHost *:80>
   ServerName ncl.jednota.podborany.cz
   ServerAlias ncl.zendc.jp.firma ncl.zendc
   RewriteEngine On
   RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>

Ale ani když zadám přímo https://ncl.zendc.jp.firma, tak to certifikát nechce přijmout ..

ještě mně napadlo vyhodit z certifikátu *.zendc nebo posunout jej na konec, ale dostanu se k tomu až ráno.

18.12.2019 23:12 debian+
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Bude hlasit chybu, lebo certifikat nemas podpisany autoritou. Ak nemas zaujem o Let's Encrypt, potom musis vystavit si svoju sebe vlastnu certifikacnu autoritu a doinstalovat si ju do systemu, ze je doverihodna. Alebo doklikat vo Firefoxe ze pridat vynimku a Firefox bude vediet, ze je to ok (ak si pripadne overit certifikat).

https://www.digmia.com/sk/blog/co-je-ssl-certifikat-preco-ho-mal-mal-aj-vas-web/. Casto je pre bezneho pouzivatel SSL a TSL to iste - tj. https v nazve URL

19.12.2019 07:16 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

ano, jsi mimo a pritom staci precist si dotaz.

19.12.2019 07:52 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Kdyby byl problém c podpisem, tak byřval "SSL_UNKNOWN_ISSUER", což mi dělal na čistém profilu, než jsem mu přidal certifikát naši CA .

Po přidání se mu nelíbí cesta, to je myslím z popisu chyby vidět. Bohužel, zvenčí je cesta jiná, zkoušel jsem to jen přes mobilní firefox, ale tam to chybu nehlásí. Ještě zkusím vykastrovat ten certifikát, a uvidíme. A ten tvůj odkaz už vůbec nechápu, co má společníého s tématem ...

Řešení 1× (Milan Uhrák (tazatel))

19.12.2019 07:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

V tom případě mně ještě napadá, zda v tom certifikátu máš všechny ty názvy v SubjectAltName.
Zdar Max

Měl jsem sen ... :(

19.12.2019 07:59 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Myslím, že ano. popis chyby to ukazuje. To je právě to divné. zkus https://jednota.podborany.cz:44443 .. je tam jen apačí default, ale stejný certifikát. přesměrování na shorewallu na patřičný server a port.

Zkoušel jsem i https://www.ssllabs.com/index.html tam jim vadí ten port, takže nic. Neexistuje nějaký nástroj, který bych mohl spustit lokálně třeba z Backtracku nebo tak ? Jsem v tomto ohledu nezkušený.

A děkuji za pomoc

19.12.2019 08:24 j
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Dej si co CN dns nazev (asi nejlip ten, kterej to pouziva zvenku), mozna se retardovanym soudruhum z chrozilly nelibi, ze tam mas jen zdcserver.

Tuhle ti to projde OK https://www.sslshopper.com/ssl-checker.html#hostname=https://jednota.podborany.cz:44443/

Ovsem mnohem jednodussi by bylo soudruhy z chrozilly proste terminovat, proc pouzivat nepouzitelnej krap?

Řešení 1× (Milan Uhrák (tazatel))

19.12.2019 08:56 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

OpenSSL je spokojené:

$ openssl s_client -connect jednota.podborany.cz:44443 -CAfile ca -partial_chain -verify_hostname ncl.zendc.jp.firma
[...]
SSL handshake has read 3999 bytes and written 415 bytes
Verification: OK
Verified peername: *.zendc.jp.firma

Jediné, co mi přijde neobvyklé, je Netscape Cert Type: SSL Server. Dnes se používá atribut ExtendedKeyUsage. Já bych to tipoval na nějakou chybu nebo odlišnost v knihovně NSS, kterou Firefox používá. Kdyby si nám sem hodil kořenový certifikát, tak by to třeba někdo mohl i zreprodukovat.

Cvičně jsem si naimportoval ten mezilehlý certifikát do svého Firefoxu 70.0.1 s NSS 3.47.1 a funguje mi to. Nepoužíváš takhle náhodou Windows s nějakým „antivirem“, který unáší TLS spojení a který neumí pořádně wildcard certifikáty?

19.12.2019 09:58 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

kořenový certifikát je na stejné adrese bez portu a https ... Pokud použiješ IE tak uvidíš i certifikát CA.

19.12.2019 08:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Nic ve zlym, FQDN jednota.podborany.cz je na IP 46.29.230.162 a CN v certifikátu je "zdcserver". CN má být část FQDN.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.12.2019 08:27 j
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

fakt? A od kdy? To by me zajimalo soudruhu, jak bys to chtel udelat, kdyz ma stroj 10 ruznych nazvu v 10 tuznych tld.

The hostname (jednota.podborany.cz) is correctly listed in the certificate.

19.12.2019 08:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Příloha:

jednota-cn-zdc-20191219.png (108736 bytů)

Píšu o CN jako o chybě ...
Pokud se teda bavíme o URL https://jednota.podborany.cz:44443/

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

19.12.2019 09:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

FQDN do CN se nemá uvádět už od RFC 6125, což bude tak deset let.

Řešení 1× (Filip Jirsák)

19.12.2019 10:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Tak přátelé, brainstorming byl velmi užitečný. Jeden nápad, který jsem dostal už včera a dnes teprve teď jsem měl čas vyzkoušet bylo odebrání "*.zendc" z subjAltNames certifikátu. (vypadá to jako žolíkovaná doména prvního řádu .. no )

Taky jsem při té příležitosti ( dle rady jiného kolegy ) nastavil extended key usage na http server ...

Takže ve výsledku nevím, který z těchto zásahů byl ten "pravý", ale spolu už přestali Firefoxu vadit.

Děkuji všem za vír nápadů a rad, záležitost jsem (i) díky vám nakonec vyřešil.

Všechny odpovědi, které alespoň částečně pomohli odměním "řešením"

19.12.2019 15:49 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

a nemas chut to jeste vyzkouset at je jasno? ten stary cert s *.zendc prece jeste mas, tak to jde zkusit za minutu

19.12.2019 16:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

Existuje Public Suffix List, cože je samozvaný seznam doménových jmen, které jsou administrativně nezávislé. Celé to slouží k tomu, aby někdo nemohl vydat certifikát například pro *.cz. Je docela možné, že Firefox obsahuje/obsahoval při kontrole doménových jmen proti tomuto seznamu chybu (příklad) a efektivně tak znemožňuje použití certifikátů s žolíkem na druhé úrovni pod neveřejnou doménou (váš případ).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje