bigbox1983

Let’s Encrypt ssl для dsm 5.2

Recommended Posts

Очень нужно научитсья получать бесплатные сертификаты Let’s Encrypt  для dsm 5.2! У ког-то есть идеи?

Edited by bigbox1983

Share this post


Link to post
Share on other sites
2 минуты назад, bigbox1983 сказал:

У ког-то есть идеи?

 

у нас есть идеи...

пример как работает отправил в лк

Share this post


Link to post
Share on other sites
2 minutes ago, Bob the Builder said:

 

у нас есть идеи...

пример как работает отправил в лк

Спасибо)

Edited by bigbox1983

Share this post


Link to post
Share on other sites
1 минуту назад, bigbox1983 сказал:

Можно продублировать... Или на bigbox1983@gmail.com Спасибо)

 на 5,2 нет этого пункта?

Capture.JPG

Share this post


Link to post
Share on other sites
2 minutes ago, Kizilkum said:

Спасибо, за ссылку, пытался, но не такой умный( Не получилось, может есть мануал попроще? Или хотя бы понятнее.

 

Share this post


Link to post
Share on other sites

может тогда проще на ДСМ6 переехать. сертификат то на 90 дней дается. потом по новой мучиться будете?

Share this post


Link to post
Share on other sites

а уже появился ставильны 6ка? и как там с сервером почтовым, лицензии обязательны?

Share this post


Link to post
Share on other sites
19 минут назад, bigbox1983 сказал:

а уже появился ставильны 6ка? и как там с сервером почтовым, лицензии обязательны?

 

выкладывайте тогда уже весь ваш мастер-план :smile:

 

а то всё с далека заходите, наверное босс непосильную задачу поставил

Share this post


Link to post
Share on other sites
3 minutes ago, Bob the Builder said:

 

выкладывайте тогда уже весь ваш мастер-план :smile:

 

а то всё с далека заходите, наверное босс непосильную задачу поставил

Да нет, ничего непосильного) Сейчас на hp microserevr крутится dsm 5.2 стоял startSSL, но эпл обновила в 10 ос список доверенных сертификатов, отсюда весь сурбор. Само собой в один момент почти все перестало рабоать(( И почта в том числе

Edited by bigbox1983

Share this post


Link to post
Share on other sites

может стоит позвать того кто либо сертификат установит (который через 3 месяца закончится), или до щестерки обновит?

Share this post


Link to post
Share on other sites
Just now, Kizilkum said:

может стоит позвать того кто либо сертификат установит (который через 3 месяца закончится), или до щестерки обновит?

да может, но сам кашу заварил) пока пусть так будет, как сертификаты обновить мне подсказали, спасибо)

Share this post


Link to post
Share on other sites
1 час назад, bigbox1983 сказал:

эпл обновила в 10 ос список доверенных сертификатов, отсюда весь сурбор

 

по моему в этом случае и Let's Encrypt вам не сильно то поможет, так как поддержки для 10-ки вроде как и нет ешо

 

вот допустим на моём сервере только Apple ATS 9 / iOS 9  есть и всё: ssllabs.com/ssltest

 

 

проверить совместимость можно здесь:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com

 

 

p.s. с января 2018 Let's Encrypt выпустит уже и Wildcard-Zertifikate.

Edited by Bob the Builder

Share this post


Link to post
Share on other sites
17 minutes ago, Bob the Builder said:

 

по моему в этом случае и Let's Encrypt вам не сильно то поможет, так как поддержки для 10-ки вроде как и нет ешо

 

вот допустим на моём сервере только Apple ATS 9 / iOS 9  есть и всё: ssllabs.com/ssltest

 

 

p.s. с января 2018 Let's Encrypt выпустит уже и Wildcard-Zertifikate.

а вы то правы( https://support.apple.com/en-us/HT207177 там нет ни поддержки не отрицания

может кто знает как бесплатные сделать из этого списка доверенных?..

Share this post


Link to post
Share on other sites

да нет, с 10-кой должно работать так как Let's Encrypt использует ISRG и IdenTrus а они в списке совместимости есть

 

https://letsencrypt.org/certificates

 

isrg-keys.png

 

единственное что может не работать так это подкасты iTunes:

Цитата

The only known incompatibility with Apple products that I'm aware of was with iTunes podcasts, where Apple's backend software was unable to fetch feeds from HTTPS servers using a Let's Encrypt certificate, presumably because they were using an older version of Java that didn't include the IdenTrust root. However, this was fixed a couple of months ago on Apple's end.

 

проще проверить если у вас есть под рукой девайс с десяткой то откройте ссылку сервера что я вам прислал

Edited by Bob the Builder

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now