Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: как соединиться с защищенным сайтом  (Прочитано 5697 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн volgar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
Всем доброго времени! Вот уже неделю мучаюсь, в итоге в голове каша, а результат нуль. Проблема в следующем: Получили сертификат и порт через который необходимо соединиться.
Импортировал сертификат в firefox, пишу имя сайта и он пишет: сайту необходимо определить с каким сертификатом вас ассоциировать.
Что делать? Думал порт закрыт, так вроде бы нет.
Может что-нибудь подскажете, а то уже нервный срыв скоро будет

Оффлайн coyote

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #1 : 01 Декабря 2009, 17:01:58 »
а диалог не появляется с предложением выбрать сертификат для авторизации? такая схема есть у вебмани, вроде все работало... Может сертификат не туда импортировал?! он должен быть в менеджере сертификатов, в закладке "ваши сертификаты"... как-то так

Оффлайн volgar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #2 : 01 Декабря 2009, 17:23:42 »
сертификат там и лежит в "ваши сертификаты" и просит выбрать сертификат, хотя он один

Оффлайн coyote

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #3 : 01 Декабря 2009, 17:27:30 »
да, фигня какая-то, у меня в webmoney перестало заходить... в firefox видимо бага, надо разработчикам писать...

Пользователь решил продолжить мысль 01 Декабря 2009, 17:31:41:
хотя нет, у меня сертификат истек =)
« Последнее редактирование: 01 Декабря 2009, 17:31:41 от coyote »

rapidsp

  • Гость
Re: как соединиться с защищенным сайтом
« Ответ #4 : 01 Декабря 2009, 18:25:50 »
сертификат там и лежит в "ваши сертификаты" и просит выбрать сертификат, хотя он один
и что происходит после выбора?

Оффлайн volgar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #5 : 01 Декабря 2009, 18:52:59 »
Во время загрузки страницы соединение с ir.хххх.ru:8443 было прервано.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #6 : 01 Декабря 2009, 19:03:59 »
Те кто выдали сертификат никак не комментируют это?
StarDict и Mueller помогут против английского мануала.

Оффлайн volgar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #7 : 01 Декабря 2009, 19:17:31 »
они говорят у них всё нормально. Я думаю может squid не пропускает.
прописал acl ssl ports 8443 (заменил 443) безрезультатно!

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1129
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #8 : 01 Декабря 2009, 20:56:10 »
Цитировать
прописал acl ssl ports 8443
а правила в iptables поправил? (ессно если они вообще были настроены :) )
Jellyfish 5.19.0-43-generic

Оффлайн volgar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #9 : 01 Декабря 2009, 21:27:01 »
Цитировать
прописал acl ssl ports 8443
а правила в iptables поправил? (ессно если они вообще были настроены :) )

Я с iptables пока на ВЫ, поэтому стараюсь аккуратно корректировать. У меня файл называется iptables.up.rul (пишу на память, с работы уже уехал). Там было всё настроено ещё до меня. А какие правила надо подправить?
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Из дома попробовал зайти. Где нет squid и iptables - вошёл. Отсюда вывод: что-то не пропускает на сервере, но  что может не пропускать?

Пользователь решил продолжить мысль 02 Декабря 2009, 06:16:40:


Пользователь решил продолжить мысль 02 Декабря 2009, 08:18:21:
наступил новый день, а проблема таже...
« Последнее редактирование: 02 Декабря 2009, 08:18:21 от volgar »

Оффлайн coyote

  • Любитель
  • *
  • Сообщений: 59
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #10 : 02 Декабря 2009, 10:45:16 »
либо squid, либо iptables  :)

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #11 : 02 Декабря 2009, 12:50:44 »
наступил новый день, а проблема таже...

Поскольку имеет место быть система с неизвестной историей настройки и с неизвестным состоянием, то берёте компакт Ubuntu, загружаетесь с него, пробуете для Фаерфокс сделать нужное прямо по пунктам инструкции стороны выдавшей сертификат. Чтобы система была "эталонной", типа как чистая установка без всяких там проксей и фаерволов. Если не жалко, можно показать инструкцию сертификатчиков. Вдруг кто сообразит что-то глянув на этот мануал.

В Ubuntu 9.10 используя Ubuntu компакт диск или его образ можно сгенерить флешку с местом для хранения файлов. Система на этой флешке при перезагрузке и т.п. не теряет свои настройки, дополнительно установленный софт и в т.ч. настройки сети. Можно тренироваться с такой флешкой вместо LiveCD.

Дальше - по результатам опрос сертификатчиков, здесь отчёт и дальше ...

Возвращаясь к установленной системе. Правила iptables нынче удобно смотреть коммандой sudo iptables -S Параметр -S был не всегда, вот появился. Возможно есть правила для записи в /var/log/syslog инфо о блокированных пакетах, будет упомянут ip адрес и порт 8443. У Сквида аналогично - должны бы быть логи, где прямым текстом написано о проблемах с трафиком на адрес имярек (или ip, или доменное имя, точно не скажу), порт 8443. Это даст прямую информацию об ошибках и блокировках.

Такие два направления действий. При дефиците информации я бы пошёл по первому.
« Последнее редактирование: 02 Декабря 2009, 12:53:16 от Somewhere there out there »
StarDict и Mueller помогут против английского мануала.

Оффлайн volgar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 49
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #12 : 02 Декабря 2009, 16:03:10 »
У меня стоит Ubuntu 8.04, поэтому вариант с флэшкой не катит. В логе var/log/squid нашёл такую строчку:
1259739599.960  60130   мойIP   TCP    MISS/200 10414   CONNECT   ir.nalog.ru:8443  -DIRECT/195.161.126.16  -

По поводу рекомендаций разработчиков по установке сертификата - они рекомендуют естественно windows и IE, но я думаю это не критично. Тем более дома у меня получилось войти.
По поводу IPTABLES c ключом -s. Этот ключ не работает у меня.
Сайт называется кстати так: sbk.fcod.nalog.ru
Всё мыслей нет, наступает апатия, второе дыхание не открывается

Оффлайн conquestor

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #13 : 02 Декабря 2009, 16:41:15 »
Хм, если вы на работе, может у вас админ порт закрыл?

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: как соединиться с защищенным сайтом
« Ответ #14 : 02 Декабря 2009, 16:56:13 »
они говорят у них всё нормально. Я думаю может squid не пропускает.
Так, дело попахивает сквидом. Может тогда мимо него ssl трафик пустить?
По поводу IPTABLES c ключом -s. Этот ключ не работает у меня.
Народ, обращайте всегда внимание на регистр букв. Много нервов сэкономит.
sudo iptables -S

 

Страница сгенерирована за 0.054 секунд. Запросов: 23.