как соединиться с защищенным сайтом

[volgar]

Всем доброго времени! Вот уже неделю мучаюсь, в итоге в голове каша, а результат нуль. Проблема в следующем: Получили сертификат и порт через который необходимо соединиться.
Импортировал сертификат в firefox, пишу имя сайта и он пишет: сайту необходимо определить с каким сертификатом вас ассоциировать.
Что делать? Думал порт закрыт, так вроде бы нет.
Может что-нибудь подскажете, а то уже нервный срыв скоро будет

[coyote]

а диалог не появляется с предложением выбрать сертификат для авторизации? такая схема есть у вебмани, вроде все работало... Может сертификат не туда импортировал?! он должен быть в менеджере сертификатов, в закладке "ваши сертификаты"... как-то так

[volgar]

сертификат там и лежит в "ваши сертификаты" и просит выбрать сертификат, хотя он один

[coyote]

да, фигня какая-то, у меня в webmoney перестало заходить... в firefox видимо бага, надо разработчикам писать...
Пользователь решил продолжить мысль 01 Декабря 2009, 17:31:41:хотя нет, у меня сертификат истек =)

[rapidsp]

сертификат там и лежит в "ваши сертификаты" и просит выбрать сертификат, хотя он один

и что происходит после выбора?

[volgar]

Во время загрузки страницы соединение с ir.хххх.ru:8443 было прервано.

[Tokh]

Те кто выдали сертификат никак не комментируют это?

[volgar]

они говорят у них всё нормально. Я думаю может squid не пропускает.
прописал acl ssl ports 8443 (заменил 443) безрезультатно!

[Sam Stone]

прописал acl ssl ports 8443

а правила в iptables поправил? (ессно если они вообще были настроены )

[volgar]

прописал acl ssl ports 8443

а правила в iptables поправил? (ессно если они вообще были настроены )

Я с iptables пока на ВЫ, поэтому стараюсь аккуратно корректировать. У меня файл называется iptables.up.rul (пишу на память, с работы уже уехал). Там было всё настроено ещё до меня. А какие правила надо подправить?
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Из дома попробовал зайти. Где нет squid и iptables - вошёл. Отсюда вывод: что-то не пропускает на сервере, но  что может не пропускать?
Пользователь решил продолжить мысль 02 Декабря 2009, 06:16:40:
Пользователь решил продолжить мысль 02 Декабря 2009, 08:18:21:наступил новый день, а проблема таже...

[coyote]

либо squid, либо iptables 

[Tokh]

наступил новый день, а проблема таже...

Поскольку имеет место быть система с неизвестной историей настройки и с неизвестным состоянием, то берёте компакт Ubuntu, загружаетесь с него, пробуете для Фаерфокс сделать нужное прямо по пунктам инструкции стороны выдавшей сертификат. Чтобы система была "эталонной", типа как чистая установка без всяких там проксей и фаерволов. Если не жалко, можно показать инструкцию сертификатчиков. Вдруг кто сообразит что-то глянув на этот мануал.

В Ubuntu 9.10 используя Ubuntu компакт диск или его образ можно сгенерить флешку с местом для хранения файлов. Система на этой флешке при перезагрузке и т.п. не теряет свои настройки, дополнительно установленный софт и в т.ч. настройки сети. Можно тренироваться с такой флешкой вместо LiveCD.

Дальше - по результатам опрос сертификатчиков, здесь отчёт и дальше ...

Возвращаясь к установленной системе. Правила iptables нынче удобно смотреть коммандой sudo iptables -S Параметр -S был не всегда, вот появился. Возможно есть правила для записи в /var/log/syslog инфо о блокированных пакетах, будет упомянут ip адрес и порт 8443. У Сквида аналогично - должны бы быть логи, где прямым текстом написано о проблемах с трафиком на адрес имярек (или ip, или доменное имя, точно не скажу), порт 8443. Это даст прямую информацию об ошибках и блокировках.

Такие два направления действий. При дефиците информации я бы пошёл по первому.

[volgar]

У меня стоит Ubuntu 8.04, поэтому вариант с флэшкой не катит. В логе var/log/squid нашёл такую строчку:
1259739599.960  60130   мойIP   TCP    MISS/200 10414   CONNECT   ir.nalog.ru:8443  -DIRECT/195.161.126.16  -

По поводу рекомендаций разработчиков по установке сертификата - они рекомендуют естественно windows и IE, но я думаю это не критично. Тем более дома у меня получилось войти.
По поводу IPTABLES c ключом -s. Этот ключ не работает у меня.
Сайт называется кстати так: sbk.fcod.nalog.ru
Всё мыслей нет, наступает апатия, второе дыхание не открывается

[conquestor]

Хм, если вы на работе, может у вас админ порт закрыл?

[Mam(O)n]

они говорят у них всё нормально. Я думаю может squid не пропускает.

Так, дело попахивает сквидом. Может тогда мимо него ssl трафик пустить?

По поводу IPTABLES c ключом -s. Этот ключ не работает у меня.

Народ, обращайте всегда внимание на регистр букв. Много нервов сэкономит.

Код: [Выделить]

sudo iptables -S