приложение gmail запросило сертификат выберите сертификат
Как я могу исправить «Нет сертификатов» – приложение Chrome запросило сертификат «Проблема с Android/Google Chrome
Некоторые пользователи нашего сайта сталкиваются с проблемой при доступе к защищенным областям нашего веб-сайта на устройствах Android в Google Chrome.
Я смог реплицировать проблему на следующих устройствах, используя тестирование физических устройств с помощью браузера,
Мои исследования
Все статьи, форумы и вопросы, которые я читал в Интернете (и их не так много, если только я не искал неправильную вещь) указывают на настройку и настройку сервера и/или SSL-сертификата, и что проблема будучи опытным по дизайну.
Рекомендуемое исправление 1
Самая полезная статья, которую я нашел до сих пор, – Проблема 268055 “Нет найденных сертификатов” на трекере хромовой проблемы.
Комментарий 18 предлагает изменить настройки SSL в IIS;
В случае с не-Googler это сообщение об ошибке появляется только в том случае, если вы сталкиваетесь с сайтом, который запрашивает сертификат клиента. Здесь ничего не может сделать Chrome – сайт запросил сертификат клиента, и даже знать, действительно ли сертификат клиента действителен, Chrome для Android должен спросить ОС. Это подсказка, которую вы видите, – она контролируется Android и всеми приложениями (Google или другими), необходимыми для прохождения этого потока.
Это произойдет с любого сайта, настроенного для запроса клиентских сертификатов, , чтобы решить эту проблему, либо не запрашивать сертификаты клиентов, либо настроить на устройствах Android сертификаты клиентов (например, с помощью управления устройствами приложение или через установку файла PKCS # 12).
kamakshi: Это все поведение “По дизайну”, но требует от операторов сервера изменений, поэтому я не уверен, что делать с этой ошибкой.
Я не думаю, что люди в этой ошибке много знали о настройке IIS. Вы хотите поговорить с Microsoft об этом. От поиска вокруг “Игнорировать сертификат клиента”, по-видимому, вам нужен вариант.
Мы это сделали, но, похоже, это не повлияло.
Рекомендуемое исправление 2
Другой вопрос здесь о Stack ( “сертификат, доверенный на компьютере, но не в android) предполагает, что промежуточный сертификат может отсутствовать;
Возможно, вам не хватает промежуточного сертификата в вашем файле сертификата. Если вы уже посетили другой веб-сайт с таким же продавцом сертификатов, промежуточный сертификат запоминается в вашем браузере. Это не может быть – или даже лучше – не будет иметь место с каждым посетителем вашего сайта. Чтобы решить отсутствующий промежуточный сертификат в соединении SSL, вам нужно будет добавить промежуточный сертификат в свой собственный файл сертификата.
Я проверил и у нас есть сертификат домена (который не является подстановочным сертификатом), промежуточным сертификатом и корневым сертификатом, поэтому я не думаю, что проблема тоже. Я также проверил проверку сайта на веб-сайте Networking4all и SSL-тест на веб-сайте Qualys SSL, и оба пути без ошибок или предупреждений.
Мой вопрос
Кто-нибудь еще столкнулся с этой проблемой? Есть ли другие решения, которые мы можем исправить? На данный момент у меня нет идей, поэтому любые советы были бы чрезвычайно оценены.
Некоторые дополнительные сведения на всякий случай
Сервер, на котором работает веб-сайт, работает под управлением Windows Server 2008 R2 и IIS 7.5, а наш поставщик сертификатов SSL – Thawte.
Только что разрешив эту ту же проблему, вот что я нашел…
Характеристики сервера (по существу такие же, как O.P)
Первая проблема: устаревшие криптографические политики
В нескольких статьях указывается, что сервер может иметь устаревшие криптографические политики. Немного исследований показали, что все должно быть настроено с использованием параметров реестра. Дополнительную информацию см. В статье поддержки MS Как ограничить использование определенных криптографических алгоритмов и протоколов в Schannel.dll.
Вручную отредактировать реестр?
В статье “Поддержка MS” подробно описаны разделы реестра. Aack! Немного больше исследований, и я нашел большую полезность под названием IIS Crypto от Nartac Software, которая будет обновлять все разделы реестра одним щелчком мыши. FYI: требуется перезагрузка.
С сайта программного обеспечения Nartac:
IIS Crypto – это бесплатный инструмент, который дает администраторам возможность включить или отключить протоколы, шифры, хэши и обмен ключами алгоритмы на Windows Server 2008, 2012 и 2016. Он также позволяет вам переупорядочить набор шифров SSL/TLS, предлагаемых IIS, внедрить лучшие практики одним щелчком мыши, создавать собственные шаблоны и тестировать ваш сайт.
Вторая проблема: неправильные настройки сайта IIS SSL
Корень этой проблемы из-за невыполнения IIS параметров SSL для “Принять” клиентских сертификатов. Нет необходимости принимать клиентские сертификаты, поэтому просто установите параметр как “Игнорировать” (из предложенного O.P исправления № 1).
Примечание. На изображении показано, что “Требовать SSL” не установлен; для этого обсуждения, проверяется ли оно, не имеет значения. Все, что имеет значение, – это сайт, который можно подключить с помощью https.
Обернуть
После того, как сервер изменит криптографические политики, а параметры IIS SSL установлены для игнорирования клиентских сертификатов, ошибка “Нет обнаруженных сертификатов” будет устранена.
Устранение ошибки ERR CERT DATE INVALID неверный сертификат
Доброго времени суток. На работе у нас стоит пару стареньких ПК на Windows 7 с утра 1 октября 2021 года резко стали появляться ошибки на большинстве сайтов, что устарел сертификат.
Браузер ругается на некорректную дату. Посмотрел. на ПК стоит 1.10.2021 года. Действие сертификатов сайтов до 12.12.2021 года. В общем везде куда мне нужно было зайти сертификаты действительны.
Перевел дату на 30.09.2021 все заработало.
В общем я перебрал кучу вариантов как избавиться от этой ошибки.
Что не работает, если у вас старый XP, Vista или WiN7 дабы вы не теряли время:
1. Настройка DNS сервера принудительно, через настройку адаптера.
2. Отключение функции проверки HTTPS в антивируснике.
3. Попытки отключение Прокси
4. Чистка куки и кэша.
5. Переустановка браузера и антивирусника ( так как вылетает данная ошибка на всех браузерах)
6. Повышение уровня безопасности доступа для сети.
7. Очистка состояния SSL вашего компьютера.
8. Перезагрузка роутера и связь с провайдером для принудительной перезагрузки порта.
Меня очень смутило что работает с предыдущей датой и со всем диапазоном дат которые входят в срок действия сертификатов сайтов, но с текущей 1.10.2021 нет.
Решил погуглить, что же произошло 1.10.2021 года. наткнулся на пару статей. Краткое содержание почему так:
30 Сентября 2021 произошло катастрофическое событие. У крупнейшего поставщика сертификатов Let’s Encrypt истек корневой сертификат IdentTrust DST Root CA X3, который использовался на миллионах устройств, выпущенных или обновленных до 2015 года.
Были задеты не только ОС Windows, но и множество других девайсов — смартфоны, «маки», консоли старых поколений (PlayStation, Xbox).
Что нужно сделать, чтобы убрать эту ошибку:
1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат
2. Запустите принудительную установку сертификата.
3. Это очень важный пункт. У вас откроется окно импорта. Выберите «Поместить все сертификаты в следующее хранилище» (ниже на скриншоте под цифрой 1).Нажмите «Обзор. ». Выберите пункт «Доверенные корневые центры сертификации» (отмечено цифрой 2). Важно выбрать именно этот пункт. Нажмите «Ок»
4. Подтвердите установку корневого сертификата.
5. после сообщения об успешном импорте сертификата вы вновь сможете заходить на сайты со всех браузеров без ошибок.
Спасибо автору, сегодня с друг позвонил, попросили помочь. Статья помогла, сам вряд ли догадался. Огромно спасибо!
Ого, спасибо добрый человек.
Даже я, неумеющий работать с компьютерами, справилась. Моему старенькому ноутбуку ещё минут 10 понадобилось на подумать(долго страницы подгружал) и всё стало грузиться нормально.
Проблема была только в том, что бы сертификат на компьютер перебросить (справилась скачивание через телефон и скидыванием через соц сеть)
Господи, спасибо большое. Надеюсь у тебя всё будет хорошо. Чего я только из интернетов не пробовал, даже браузер сносил. Помог ты, спасибо
Спасибо, помогло. Комп со старенькой 7-кой отказывался заходить на многие сайты через Оперу и Хром, ссылаясь на недействительные сертификаты. Сейчас всё работает.
Может кому то будет полезно. У броузера Фаерфокс нет проблем с данным сертификатом, и все сайты грузятся корректно.
После того как я проделал все описанные в посте рекомендации проблема исчезла но не полностью некоторые сайты, которые не грузились ранее, всё равно имеют проблему с сертификатом в Виндоуз 7, например макетплейс Яндекса, варианты решения этого либо использование Фаерфокс, либо установка сервис пака 1 для Виндоуз 7.
Тут расписал как решил проблему для мака
Спасибо! проблема ушла)
1. Скачайте обновленный корневой сертификат, а так же еще один наиболее популярный для сайтов сертификат
2. Запустите принудительную установку сертификата.
Если установить данный корневой сертификат, то Windows автоматически будет доверять любому сертификату выданному ЦС
Как с луны свалились, обновление сертификатов для винды было выпущено еще в 2015. Скачать естественно можно отсюда https://www.microsoft.com/ru-RU/download/details.aspx?id=455.
что крайне не безопасно, помимо вас прочитали багеры и задумались, это наш шанс. Вы готовы после этой инструкции принять всю ответственность?
Прометей дарит огонь людям
Терпение
О мужских подвигах
С тех пор Юрий эту историю не рассказывает, а мы ржали всякий раз когда Вова на пару с мастером еë повторяли)
Шутник
Люблю безобидные розыгрыши
Неужели?
Видео блогеров, выкладывающих в своих аккаунтах видео с гонками автомобилей на улицах, будет считаться доказательством их правонарушений, заявила РИА Новости первый зампред комитета Совета Федерации по конституционному законодательству Ирина Рукавишникова.
Неужели просвет какой то появляется против этих долбоебов?
Избивавший русского срочника в армии, боец ММА избежал наказания
Избивавший срочника в армии, боец ММА избежал наказания. Сейчас он с компанией гоняет по улицам со скоростью 200 км в час
Почему на одном веб-сайте спрашивает разрешение на установку сертификата?
Я вас расстрою. Но сертификат FindMyPhone уже стоит на вашем телефоне.
Там же написано черным по английски.
Приложение Опера запросило сертификат. Выберите сертификат который позволит приложению идентифицироваться на сервере сейчас и в будущем.
Сам сертификат к вас скорее всего попал с установкой программы) FindMyPhone)
Приложение Опера запросило сертификат.
Скорее всего косяк настройки.
Давайте немного объясню.
Есть сертификат сервера который проверяет клиент (в вашем случае телефон) и у нас горит «зеленый замочек» в адресной строке браузера который свидетельствует, что все ОК и сайту можно доверять.
Но есть следующий уровень безопасности, когда сервер дополнительно проверяет сертификат клиента (по умолчанию на вашем устройстве не должно быть таких сертификатов), но в Вашем случае такой сертификат стоял и Ваш телефон ответ на запрос сервера «Предоставь мне свой сертификат».
Firefox кстати на ПК не пользуется сертификата системы, у нее свое хранилище.
Зачем это сделал админ сервера можно только предполагать
— дополнительная защита каких-то ресурсов на сайте
— просто накосячил с настройкой
Выберите сертификат который позволит приложению идентифицироваться на сервере сейчас и в будущем.
gmail теперь не работает с почтовиками с self-signed certificates
Сорри, если уже обсудили.
Теперь только «валидные» сертификаты принимаются если настроен забор почты с другого сервера: http://support.google.com/mail/bin/answer.py?hl=en&answer=21291&ctx=g.
А проблем две: 1) лично я не собираюсь 10 сертификатов покупать только чтобы угодить гуглу. Хотя, может жизнь заставит.
2) когда сервер не свой, а «корпоративный», заставить что-то сделать очень сложно. У подруги как раз этот случай, потому и плачусь.
У gmail мало того, что web-интерфейс угрёбищный, так они ещё и жадины.
А разве нет варианта отказаться от гмыла? В чем профит от него? Если честно, то ни разу не использовал.
правда в том, что таким вот образом, слабые компании пытаются набить себе цену.
Не все ли равно кому сливать свою почту?
и да. заголовок желтоват.
Ну получи бесплатный сертификат у StartSSL, делов-то.
Сегодня конечно это делается немного не так, но делается. К сожалению, пока что всё выглядит так, что нынешнее поколение настолько отупело, что не способно даже осознать сам факт наличия такой технологии.
С другой стороны, количество разума на планете величина постоянная, а население растёт, так что в приципе такого эффетка следовало ожидать
так что в приципе такого эффетка следовало ожидать
Это ты грамотно выпендрился про количество разума, Шаман плачет от зависти.
Откуда о сертификатовыдавателя закрытый ключ?
наверное, у спецслужб есть копия закрытого ключа корневого сертификата сертификатовыдавателя. И они могут в любой момент сгенерировать сертификат с идентичным твоему CommonName и устраивать человекапосередине 🙂
лично я не собираюсь 10 сертификатов покупать
А гугл должен поверить тебе на слово, что это действительно твой домен, и он действительно чистый, и ключи действительно не скомпрометированы? Мамой клянус, да?
Какой придурок вообще использует «сбор почты»? В чём его смысл, кроме как отдать свои пароли гуглу?
Ошибки сертификата безопасности веб-узла: что это и что с этим делать?
Иногда при попытке зайти на сайт можно увидеть в браузере предупреждение о том, что сайт небезопасный. Формулировки могут быть разными, но говорят об одном – возникли проблемы с сертификатом сайта. Разберемся, что это такое, почему возникают такие ситуации и что с этим делать.
Скорее всего, вы замечали, что адреса сайтов могут начинаться с http и https – это один и тот же протокол передачи данных между пользователем и сервером сайта (HyperText Transfer Protocol), но буква «s» означает, что соединение Secure – то есть безопасно.
Кратко механику протоколов можно объяснить так:
И когда браузер сообщает о проблемах с сертификатом безопасности, речь идет именно о SSL-сертификате.
Понять, что соединение не защищено, можно и по специальным значкам в адресной строке. Если на них кликнуть, появляется окошко с дополнительной информацией.
Браузеры блокируют доступ не ко всем сайтам с незащищенным соединением. По сути, если пользование веб-ресурсом не предполагает ввод конфиденциальной информации, особых рисков при просмотре его страниц нет. Но если вы переходите по ссылкам, надо быть внимательным – вредоносный код может изменить адрес ссылки, и вы попадете на похожий, но фейковый сайт.
Если же на сайте принимаются платежи, нужна регистрация с вводом данных – наличие SSL-сертификата обязательно. Также поисковые системы лучше ранжируют безопасные для пользователей ресурсы.
Важно! Не всегда предупреждение браузера действительно говорит о том, что соединение небезопасно. Проблема может быть на стороне пользователя или сервера, но рисков это не несет. Рассказываем, почему так получается и что нужно делать.
Если время на ПК сбилось и не соответствует времени на сервере, сертификат не может пройти проверку. После установки правильного времени компьютер нужно перезагрузить. Если проблема повторяется, возможно, стоит заменить батарейку на материнской плате.
Проверка проходит в несколько уровней, и если отсутствуют «главные» корневые сертификаты, то сертификаты сайтов система не распознает. Если у вас отключено автоматическое обновление ПО, то и новые сертификаты вы могли не получить. Обновить их можно, скачав с официальных сайтов производителя вашей операционной системы (скачивание со сторонних ресурсов – небезопасно!).
Важно! Используйте этот метод, только если вы полностью доверяете сайту.
Антивирусные программы оценивают безопасность соединения по многим критериям, и иногда могут блокировать доступ к вполне трастовым ресурсам. Попробуйте отключить защиту и зайти на сайт. Но вводить там свои данные можно, только если вы полностью доверяете ресурсу. И, возможно, стоит задуматься о смене антивирусного ПО.
В Интернете можно найти и другие способы решения проблемы с сертификатом сайта – добавление ресурса в список трастовых (доверенных) сайтов, отключение самой проверки, установка пакета собранных автором поста сертификатов и т.д. Используя такие подходы, вы должны понимать, что это высокорисковые решения, и ответственность за сохранность ваших данных полностью ложится на вас.
Для начала определитесь, какой именно сертификат нужен вашему сайту:
Есть еще самоподписанные сертификаты – это «техническое» решение, которое используют для тестирования или во внутренней сети (с установкой на все машины). Для сайтов в Интернете они не пользуются.
Важно! Большинство сертификатов выдаются на один конкретный домен (поддомен также считается отдельным доменом). Поэтому, если поддоменов много, есть смысл получить сертификат из категории Wildcard (распространяется на домен и все поддомены одного уровня) или SAN (обеспечивает защиту до сотни доменов, причем они могут быть размещены на разных серверах).
Для получения OV и EV сертификата нужно предоставить удостоверяющему центру пакет документов, выпуск займет от 3-5 дней.
Процесс установки сертификата может отличаться в зависимости от хостинга и ПО сайта, но обычно подробную информацию можно найти в разделах помощи. Самый простой вариант – заказать услугу установки сертификата. Например, такая возможность есть на сайте RU-CENTER.
Если ваш сайт создан на CMS, отредактировать информацию необходимо и в ее панели управления. Как это сделать – смотрите в документации к CMS. Например, в WordPress нужно указать новый адрес сайта с https, а в Joomla есть возможность включить SSL автоматически.
Если вы установили сертификат на уже существующий сайт, но браузеры так и продолжают сообщать о небезопасном соединении, то проблема может быть в смешанном контенте. Например, если картинки вставлялись по полному адресу http://site.ru/media/photo.jpg, то после смены на https адрес картинки останется прежним. И браузер не сможет подтвердить, что все элементы гарантируют безопасное соединение.
В случае с популярными CMS это решается плагинами, для сайта без CMS или на CMS собственной разработки будет необходим специальный скрипт.
SSL-сертификаты выдаются сроком на 1 год. Когда это время истечет, сертификат будет считаться недействительным – его нужно перевыпустить.
Если все установлено правильно, но проблема наблюдается – обратитесь в службу поддержки хостинга. Иначе посетители вашего сайта будут получать столь неприятное сообщение о небезопасности вашего ресурса.