Jump to content
XPEnology Community

Let’s Encrypt ssl для dsm 5.2


Recommended Posts

19 минут назад, bigbox1983 сказал:

а уже появился ставильны 6ка? и как там с сервером почтовым, лицензии обязательны?

 

выкладывайте тогда уже весь ваш мастер-план :smile:

 

а то всё с далека заходите, наверное босс непосильную задачу поставил

Link to comment
Share on other sites

3 minutes ago, Bob the Builder said:

 

выкладывайте тогда уже весь ваш мастер-план :smile:

 

а то всё с далека заходите, наверное босс непосильную задачу поставил

Да нет, ничего непосильного) Сейчас на hp microserevr крутится dsm 5.2 стоял startSSL, но эпл обновила в 10 ос список доверенных сертификатов, отсюда весь сурбор. Само собой в один момент почти все перестало рабоать(( И почта в том числе

Edited by bigbox1983
Link to comment
Share on other sites

Just now, Kizilkum said:

может стоит позвать того кто либо сертификат установит (который через 3 месяца закончится), или до щестерки обновит?

да может, но сам кашу заварил) пока пусть так будет, как сертификаты обновить мне подсказали, спасибо)

Link to comment
Share on other sites

1 час назад, bigbox1983 сказал:

эпл обновила в 10 ос список доверенных сертификатов, отсюда весь сурбор

 

по моему в этом случае и Let's Encrypt вам не сильно то поможет, так как поддержки для 10-ки вроде как и нет ешо

 

вот допустим на моём сервере только Apple ATS 9 / iOS 9  есть и всё: ssllabs.com/ssltest

 

 

проверить совместимость можно здесь:

https://www.ssllabs.com/ssltest/analyze.html?d=example.com

 

 

p.s. с января 2018 Let's Encrypt выпустит уже и Wildcard-Zertifikate.

Edited by Bob the Builder
Link to comment
Share on other sites

17 minutes ago, Bob the Builder said:

 

по моему в этом случае и Let's Encrypt вам не сильно то поможет, так как поддержки для 10-ки вроде как и нет ешо

 

вот допустим на моём сервере только Apple ATS 9 / iOS 9  есть и всё: ssllabs.com/ssltest

 

 

p.s. с января 2018 Let's Encrypt выпустит уже и Wildcard-Zertifikate.

а вы то правы( https://support.apple.com/en-us/HT207177 там нет ни поддержки не отрицания

может кто знает как бесплатные сделать из этого списка доверенных?..

Link to comment
Share on other sites

да нет, с 10-кой должно работать так как Let's Encrypt использует ISRG и IdenTrus а они в списке совместимости есть

 

https://letsencrypt.org/certificates

 

isrg-keys.png

 

единственное что может не работать так это подкасты iTunes:

Цитата

The only known incompatibility with Apple products that I'm aware of was with iTunes podcasts, where Apple's backend software was unable to fetch feeds from HTTPS servers using a Let's Encrypt certificate, presumably because they were using an older version of Java that didn't include the IdenTrust root. However, this was fixed a couple of months ago on Apple's end.

 

проще проверить если у вас есть под рукой девайс с десяткой то откройте ссылку сервера что я вам прислал

Edited by Bob the Builder
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...