Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Telegram, проблема с сертификатом [РЕШЕНО]  (Прочитано 15784 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Кикимер

  • Автор темы
  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
    • Вконтакте
Использую сервер с ISPmanager 5.8, ОС Ubuntu Server 16.04. SSL\TLS используется. Порт 443 открыт, доступ извне есть. Браузер видит сертификат. Генерирую ключ такой командой:
openssl req -newkey rsa:2048 -sha256 -nodes -keyout tele.key -x509 -days 365 -out tele.pem -subj "/C=RU/ST=Krasnodar Krai/L=Tuapse/O=telegram/CN=tele.zhirov.su"
Далее, что я делаю... Через Sublime открываю tele.key и tele.pem, копирую код в ISPmanager при создании сертификата:
(Нажмите, чтобы показать/скрыть)

В доменном имени сайта прикрепляю этот сертификат - всё успешно. Браузер видит сертификат.

Далее - отправляю телеграму tele.pem ключ:
<form action="https://api.telegram.org/botТОКЕНБОТА/setwebhook" enctype="multipart/form-data">
    <input type="hidden" name="url" value="https://tele.zhirov.su/bot.php">
    <input type="file" name="certificate">
    <input type="submit" value="Отправить данные">
</form>

В ответ приходит:

{"ok":true,"result":true,"description":"Webhook was set"}
Проверяю командой getWebhookInfo, получаю такое на выходе:
{"ok":true,"result":{"url":"https://tele.zhirov.su/bot.php","has_custom_certificate":false,"pending_update_count":0,"last_error_date":1485273410,"last_error_message":"SSL error {336134278, error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed}","max_connections":40}}
Так же пробовал отправлять и такой командой через терминал:
curl -F "url=https://tele.zhirov.su/bot.php" -F "certificate=tele.pem" "https://api.telegram.org/botТОКЕНБОТА/setwebhook"
Собственно, почему сюда пишу... Может проблема с моим сервером? Может что-то донастроить нужно?
« Последнее редактирование: 26 Января 2017, 22:28:31 от Кикимер »
Учусь

Оффлайн bezbo

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1878
    • Просмотр профиля
Re: Telegram, проблема с сертификатом
« Ответ #1 : 26 Января 2017, 19:34:57 »
certificate verify failed

Ваш сертификат не верифицируется.

Оффлайн Кикимер

  • Автор темы
  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
    • Вконтакте
Re: Telegram, проблема с сертификатом
« Ответ #2 : 26 Января 2017, 19:41:28 »
certificate verify failed

Ваш сертификат не верифицируется.
Ну я это понял... Просто, Телеграм получается видит сертификат, но не хочет его распознавать, так? То есть, проблема не в моём сервере. Проблема напрямую с валидацией сертификата?
« Последнее редактирование: 26 Января 2017, 19:48:10 от Кикимер »
Учусь

Оффлайн bezbo

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1878
    • Просмотр профиля
Re: Telegram, проблема с сертификатом
« Ответ #3 : 26 Января 2017, 20:33:04 »
Ваш сертификат самоподписанный, поэтому не верифицируется.

Оффлайн Кикимер

  • Автор темы
  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
    • Вконтакте
Re: Telegram, проблема с сертификатом
« Ответ #4 : 26 Января 2017, 21:06:11 »
Ваш сертификат самоподписанный, поэтому не верифицируется.
На сайте Телеграм есть мануал по созданию самоподписанных сертификатов, т.е. - они поддерживают такие сертификаты.
Учусь

Оффлайн bezbo

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1878
    • Просмотр профиля
Re: Telegram, проблема с сертификатом
« Ответ #5 : 26 Января 2017, 21:33:44 »
Попробуйте как указано в 1 ответе на ваш вопрос: stackoverflow

Оффлайн Кикимер

  • Автор темы
  • Любитель
  • *
  • Сообщений: 61
    • Просмотр профиля
    • Вконтакте
Re: Telegram, проблема с сертификатом
« Ответ #6 : 26 Января 2017, 22:27:59 »
В общем, всё заключалось в том, что я не указал знак @ в отправке сертификата:
-F "certificate=tele.pem"
Нужно было сделать так:
-F "certificate=@tele.pem"
Поэтому он распознавал мой сертификат как НЕ самоподписанный. Как только указал собаку - сразу же заработало всё :)
« Последнее редактирование: 26 Января 2017, 22:29:52 от Кикимер »
Учусь

 

Страница сгенерирована за 0.016 секунд. Запросов: 20.