0
Completed

Ошибка проверки сертификата

Anonymous 3 years ago updated by Антон 3 years ago 1

Добрый день.

16 августа на сайте https://suggestions.dadata.ru изменился SSL сертификат. В конфигурацию был добавлен сертификат c CN=insales.dadata.ru. При обращении к сереру без указания SSL Server Name Identifier (SNI) сервер отдает этот новый сертификат. Не все SSL клиенты поддерживают технологию SNI. В итоге, это приводит к ошибке проверки SSL сертификата сервера, так как имя указанное в сертификате (insales.dadata.ru) не соответствует наименованию домена сайта (suggestions.dadata.ru).

Прошу изменить очередность сертификатов на сервере, что бы без указания SNI возвращвлся сертификат CN=suggestions.dadata.ru.

Проверить сертификат, возвращаемых сервером без указания SNI можно командой openssl s_client -connect suggestions.dadata.ru:443 -showcerts
В настоящий момент результат выглядит следующим образом:
CONNECTED(00000003)
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = insales.dadata.ru
verify return:1
---
Certificate chain
0 s:/CN=insales.dadata.ru
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


Answer

Answer
Completed

Добрый день!

Исправили, спасибо за сообщение.

Answer
Completed

Добрый день!

Исправили, спасибо за сообщение.