::: FORUM ManuFrog :::: SSL-Certifikat - ::: FORUM ManuFrog :::

Hoppa till innehåll

Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne

SSL-Certifikat Felaktig signatur?

#1 Medlemmen är offline   diwic 

  • Advanced Member
  • PipPipPipPip
  • Grupp: Members
  • Inlägg: 11
  • Gick med: 30-augusti 07

Postad 12 juli 2008 - 05:02

Sedan igår får jag en "felaktig-signatur"-varning när jag försöker hämta min mail. Det går förstås att acceptera ändå, men jag tror inte jag har fått det felet tidigare, så jag tror att något är annorlunda nu.

TinyCA är annars en bra liten applikation för att generera självsignerade certifikat, men med FRA-lag på G (och manuservrarna ligger ju i USA = utanför Sveriges gränser), så är det kanske dags för er och oss att bli så paranoida, att ni skaffar ett certifikat som är signerat av Verisign/Thawte/Equifax/etc? Fast det är klart, ska man vara riktigt paranoid så man vet ju inte ens hur pass säkra deras nycklar är, eller om de råkat donera sina rotnycklar till NSA eller någon annan spännande organisation...

Edit: det är manu10.manufrog.com som detta gäller. Provade några andra manu-servrar och de verkar vara säkrade av Equifax?
0

#2 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 12 juli 2008 - 10:33

Visa inläggdiwic på 12 July, 2008, 06:02 sade:

Sedan igår får jag en "felaktig-signatur"-varning när jag försöker hämta min mail. Det går förstås att acceptera ändå, men jag tror inte jag har fått det felet tidigare, så jag tror att något är annorlunda nu.

TinyCA är annars en bra liten applikation för att generera självsignerade certifikat, men med FRA-lag på G (och manuservrarna ligger ju i USA = utanför Sveriges gränser), så är det kanske dags för er och oss att bli så paranoida, att ni skaffar ett certifikat som är signerat av Verisign/Thawte/Equifax/etc? Fast det är klart, ska man vara riktigt paranoid så man vet ju inte ens hur pass säkra deras nycklar är, eller om de råkat donera sina rotnycklar till NSA eller någon annan spännande organisation...

Edit: det är manu10.manufrog.com som detta gäller. Provade några andra manu-servrar och de verkar vara säkrade av Equifax?


Hej! Efter gårdagens uppgradering av Cpanel fick vi installera om SSL Certifikaten på flera servrar då Cpanel valde att installera ett "själv-genererat" certifikat på servrarna istället.
Vi kände tyvärr inte till att Manu10-servern också drabbades - vi kommer sjlävklart åtgärda detta också nu.

Det stämmer bra att vi använder Equifax.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#3 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 13 juli 2008 - 17:59

Certifikatet är nu ominstallerat på Manu10-servern.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#4 Medlemmen är offline   diwic 

  • Advanced Member
  • PipPipPipPip
  • Grupp: Members
  • Inlägg: 11
  • Gick med: 30-augusti 07

Postad 14 juli 2008 - 11:32

Visa inläggErik på 13 July, 2008, 18:59 sade:

Certifikatet är nu ominstallerat på Manu10-servern.


Nja, inte helt. Nu ser det rätt ut om man försöker komma åt https://manu10.manufrog.com (port 443), men om man försöker med IMAP över SSL (port 993), så får man fortfarande det dåliga certifikatet.

// David
0

#5 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 14 juli 2008 - 14:30

Visa inläggdiwic på 14 July, 2008, 12:32 sade:

Visa inläggErik på 13 July, 2008, 18:59 sade:

Certifikatet är nu ominstallerat på Manu10-servern.


Nja, inte helt. Nu ser det rätt ut om man försöker komma åt https://manu10.manufrog.com (port 443), men om man försöker med IMAP över SSL (port 993), så får man fortfarande det dåliga certifikatet.

// David



Hej David! Tack för felrapporten, har satt en tekniker på att lösa detta - Cpanel skriver över konfigurationen av någon anledning när den nattliga uppdateringen sker.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#6 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 15 juli 2008 - 05:58

Visa inläggErik på 14 July, 2008, 15:30 sade:

Visa inläggdiwic på 14 July, 2008, 12:32 sade:

Visa inläggErik på 13 July, 2008, 18:59 sade:

Certifikatet är nu ominstallerat på Manu10-servern.


Nja, inte helt. Nu ser det rätt ut om man försöker komma åt https://manu10.manufrog.com (port 443), men om man försöker med IMAP över SSL (port 993), så får man fortfarande det dåliga certifikatet.

// David



Hej David! Tack för felrapporten, har satt en tekniker på att lösa detta - Cpanel skriver över konfigurationen av någon anledning när den nattliga uppdateringen sker.


Nu är det ominstallerat igen. Det ska nu inte försvinna igen,
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#7 Medlemmen är offline   diwic 

  • Advanced Member
  • PipPipPipPip
  • Grupp: Members
  • Inlägg: 11
  • Gick med: 30-augusti 07

Postad 15 juli 2008 - 07:15

Visa inläggErik på 15 July, 2008, 06:58 sade:

Nu är det ominstallerat igen. Det ska nu inte försvinna igen,


Det är fortfarande fel certifikat. Enklaste sättet att kolla detta är med en webläsare, t ex Opera. Surfa in till https://manu10.manufrog.com:993/ så får man upp säkerhetsvarningar (eftersom det är ett självsignerat certifikat) och möjlighet att granska certifikatet.

// David
0

#8 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 15 juli 2008 - 16:32

Visa inläggdiwic på 15 July, 2008, 08:15 sade:

Visa inläggErik på 15 July, 2008, 06:58 sade:

Nu är det ominstallerat igen. Det ska nu inte försvinna igen,


Det är fortfarande fel certifikat. Enklaste sättet att kolla detta är med en webläsare, t ex Opera. Surfa in till https://manu10.manufrog.com:993/ så får man upp säkerhetsvarningar (eftersom det är ett självsignerat certifikat) och möjlighet att granska certifikatet.

// David


Hej David! Jag ber Dig maila oss med Ditt domännamn så vi får titta närmare på detta.
::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

#9 Medlemmen är offline   diwic 

  • Advanced Member
  • PipPipPipPip
  • Grupp: Members
  • Inlägg: 11
  • Gick med: 30-augusti 07

Postad 16 juli 2008 - 14:51

Det verkar vara fixat nu. Håll tummarna för att det fortsätter vara fixat :-)
0

#10 Medlemmen är offline   diwic 

  • Advanced Member
  • PipPipPipPip
  • Grupp: Members
  • Inlägg: 11
  • Gick med: 30-augusti 07

Postad 05 augusti 2009 - 10:19

Nu har certifikatet för manu10 gått ut.
0

#11 Medlemmen är offline   Erik 

  • Administrator
  • PipPipPipPipPipPip
  • Grupp: Admin
  • Inlägg: 7 585
  • Gick med: 13-juli 03

Postad 07 augusti 2009 - 18:49

Visa inläggdiwic på 5 August, 2009, 11:19 sade:

Nu har certifikatet för manu10 gått ut.


Hej! Ledsen över detta - numera ska vi få automatiska utskick från servrarna ca 20 dagar innan ett certifikat utgår - men denna gången verkar det ha gått fel.

Ett nytt certifikat är nu beställt och vi hoppas det ska kunna bli installerat under natten.


NYTT:

Nu är det förnyat. :)

Detta inlägg har redigerats av Erik: 08 augusti 2009 - 00:49

::: Have great day! //Erik at psychofrog.se and Webbhotell ManuFrog :::
0

Dela med dig av detta ämne:


Sida 1 av 1
  • Du kan inte skapa ett nytt ämne
  • Du kan inte svara i detta ämne


1 användare läser detta ämne
0 medlemmar, 1 gäster, 0 anonyma medlemmar