| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
Mark2kyear
一級
註冊時間: 2010-12-27
文章: 5
來自: TAIWAN
|
 發表於: 星期一 十二月 27, 2010 8:29 pm 文章標題: SSL問題 |
 |
|
您好,
我依討論區SSL建立的方式,把憑證建立出來,並把相關檔案複製到 ..\SSL資料夾中.
用IE及CHROME瀏覽器,連線https://網址,在使用上都沒有問題.
但是用firefox及Opera瀏覽器,就會出現問題!
firefox會出現以下訊息:
安全連線失敗
連線到 mailext.XXXXX.com.tw 時發生錯誤。
不正確的時間字串格式。
(錯誤碼: sec_error_invalid_time)
Opera會出現以下訊息:
你試圖存取網址 https://mailext.XXXXX.com.tw/, 但是這個網址目前無法連上線。請確認這個網址 (URL) 的拼字跟標點都是正確的,並試著重新載入這個頁面。
安全連線:嚴重錯誤(554)
https://mailext.XXXXX.com.tw/
這個憑證的簽署無法通過認證,這有可能是當初發行人用錯認證方式,但這也有可能是因為有人試圖更改、變造這個憑證。
...
請問是什麼原因?
是不是我哪裡做錯了! |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期二 十二月 28, 2010 10:45 am 文章標題: |
|
|
你的那四個憑證相關檔案可否寄到我信箱
arnor@raidenftpd.com
我想試試
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期二 十二月 28, 2010 11:35 am 文章標題: |
|
|
1. 測了firefox, 它對self-signed 的憑證的確會有問題,
我在網上也找到類似討論
https://lists.ubuntu.com/archives/ubuntu-mozillateam/2008-April/000423.html
只是這是2008 年的內容, 沒想到到2010 了還是一樣, 表示這是 self-signed 對它來講可能方法還是不對或其它什麼的, 很久沒研究憑證, 不曉得太多細節.
2. Opera 的話, 我測是正常, 你的問題應該是打錯字?
我有在使用前先進到設定->功能設定->安全性->憑證管理
先在[中繼者]匯入 caroot.cer 這個根憑證檔做信任,
之後就可以正常使用ssl 連線了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
Mark2kyear
一級
註冊時間: 2010-12-27
文章: 5
來自: TAIWAN
|
| 發表於: 星期二 十二月 28, 2010 12:48 pm 文章標題: SSL問題 |
|
|
您好,
我已經發覺我的問題在哪邊了!
不好意思.
我的caroot.cer沒有複製正確的檔案過去,用到舊的檔案了.
我依照以下步驟:
1MakeCaRootKey.bat
2MakeCaRootCert.bat
3MakeServerKey.bat
4MakeServerReq.bat
5SignServerCert.bat
6PrepareMaildSSLFiles.bat
重新執行一遍,並輸入正確的資料,然後將四個檔案複製到 ..\SSL 資料夾下,
再用四種瀏覽器去瀏覽,四種瀏覽器都可以正常瀏覽.
謝謝您的回答.
很抱歉,我的疏失,造成您的困擾. |
|
| 回頂端 |
|
|
小沛
皇帝
註冊時間: 2003-04-06
文章: 504
來自: TAIWAN
|
| 發表於: 星期三 四月 10, 2013 10:37 am 文章標題: |
|
|
請問素大,這問題該如何解決呢?
目前登入都只能用IE登 WebMail
因為有使用SSL https
而SSL則是使用素大提供的工具產生的,
請問該如何解決出現這問題 無法使用 Firefox 登入 Webmail呢?
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期三 四月 10, 2013 1:14 pm 文章標題: |
|
|
什麼問題?
我有用 firefox ssl 連過, 沒問題呀.
你指得是 sec_error_untrusted_issue?
可以參考這篇
http://tandt-u.blogspot.tw/2009/02/fix-invalid-security-certificate-error.html
到例外那連你的webmail, 取得site certificate 加進例外吧
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
小沛
皇帝
註冊時間: 2003-04-06
文章: 504
來自: TAIWAN
|
| 發表於: 星期三 四月 10, 2013 4:22 pm 文章標題: |
|
|
安全連線失敗
連線到 mail.dreamhome.com.tw 時發生錯誤。
程式的憑證類型未被核准。
(錯誤碼: sec_error_inadequate_cert_type)
因為無法驗證已接收資料的真實性,無法顯示您嘗試檢視的頁面。
請向網站擁有者回報此問題,或是從「說明」功能表中回報這個網站的問題。
https://mail.dreamhome.com.tw/
到例外那邊輸入好網址後,按取得憑證
會說無法獲得網站身份識別狀態。
Firefox 版本:20.0
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
|
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期三 四月 10, 2013 5:30 pm 文章標題: |
|
|
應該不會這樣耶
因為它說類型不對, 我沒遇過.
你要不要確認一下製作憑證的步驟?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
小沛
皇帝
註冊時間: 2003-04-06
文章: 504
來自: TAIWAN
|
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期四 四月 11, 2013 1:14 pm 文章標題: |
|
|
你的webmail url 私訊給我?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
小沛
皇帝
註冊時間: 2003-04-06
文章: 504
來自: TAIWAN
|
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期四 四月 11, 2013 4:38 pm 文章標題: |
|
|
用 firefox 連下載cert 看一下都不行
用 IE 下載來看, 你的憑證是"用戶端憑證", 不是伺服器憑證.
您有改參數來建?
您要不要重新下載
http://www.raidenmaild.com/download/MaildSSLPackage.zip
來重建一次?
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
小沛
皇帝
註冊時間: 2003-04-06
文章: 504
來自: TAIWAN
|
| 發表於: 星期四 四月 11, 2013 10:42 pm 文章標題: |
|
|
下載這個MaildSSLPackage.zip 打開之後 只有DOS視窗畫面,
沒有要我輸入什麼東西耶!
請問步驟是?
-----------------------------------------------
2013-04-12 08:00 AM 補充
我知道了,不是單執行主程式exe檔,是執行1~6的批次檔。
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
|
|
| 回頂端 |
|
|
小沛
皇帝
註冊時間: 2003-04-06
文章: 504
來自: TAIWAN
|
| 發表於: 星期五 四月 12, 2013 1:41 pm 文章標題: |
|
|
搞定了,用MaildSSLPackage產生出來的就可以了,IE跟Firefox都正常。
反倒是用最先的CreateSSL 怎麼試都是Firefox不能開,好像產生的都是用戶憑證,
不是伺服器憑證的樣子。
對了,素大,有什麼辦法可以讓使用者不需要自己下載憑證安裝呢?
很多網站都是直接連線就可以,不用額外單獨下載信任憑證,
是因為跟發憑證的信任公司有關嗎?
就是自己產生的憑證與公認專製作憑證的公司,
自己製作的憑證是不被信任的,是嗎?
還是有其他軟體或方法可以解決這問題?
_________________
The house of dream
https://www.dreamhome.com.tw 夢想的家
|
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期五 四月 12, 2013 2:40 pm 文章標題: |
|
|
| 小沛 寫到: |
搞定了,用MaildSSLPackage產生出來的就可以了,IE跟Firefox都正常。
反倒是用最先的CreateSSL 怎麼試都是Firefox不能開,好像產生的都是用戶憑證,
不是伺服器憑證的樣子。
對了,素大,有什麼辦法可以讓使用者不需要自己下載憑證安裝呢?
很多網站都是直接連線就可以,不用額外單獨下載信任憑證,
是因為跟發憑證的信任公司有關嗎?
就是自己產生的憑證與公認專製作憑證的公司,
自己製作的憑證是不被信任的,是嗎?
還是有其他軟體或方法可以解決這問題? |
直接連線可以連, 那表示該網站的憑證是去向憑證單位買憑證, 由各瀏覽器內建就信任的發行者所來簽發的, 這就是所謂的付費的憑證, 要發這憑證也要經過一個特定的認證程序來確定是宣稱的該單位.
你現在是自行做發行者, 自己發自己伺服器憑證, 所以就像是區網, 是區域性質的.
使用者的瀏覽器要事先信任你, 就只能把caroot.cer 給它下載點兩下自動安裝進它的發行者憑證區裡才行.
而 IE 可以這樣做, firefox 就不行了, 原因是它不信self-signed 的憑證, 所以只能加成例外.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
