URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23344
[ Назад ]

Исходное сообщение
"Недействительный сертификат"

Отправлено h0mrk , 01-Дек-11 11:06 
Пытался зайти через http в cisco, а там как оказалось недействительный сертификат и меня не пускает в настройку cisco, хотя при просмотре он работает с 2002 года по 2012 год.
Как исправить ситуацию?

Содержание

Сообщения в этом обсуждении
"Недействительный сертификат"
Отправлено PavelR , 01-Дек-11 11:20 
> Пытался зайти через http в cisco, а там как оказалось недействительный сертификат
> и меня не пускает в настройку cisco, хотя при просмотре он
> работает с 2002 года по 2012 год.
> Как исправить ситуацию?

Сменить профессию.


"Недействительный сертификат"
Отправлено Square , 01-Дек-11 14:26 
>> Пытался зайти через http в cisco, а там как оказалось недействительный сертификат
>> и меня не пускает в настройку cisco, хотя при просмотре он
>> работает с 2002 года по 2012 год.
>> Как исправить ситуацию?
> Сменить профессию.

Нееееет..пусть помучается... :)


"Недействительный сертификат"
Отправлено Square , 01-Дек-11 14:32 
> Пытался зайти через http в cisco, а там как оказалось недействительный сертификат
> и меня не пускает в настройку cisco, хотя при просмотре он
> работает с 2002 года по 2012 год.
> Как исправить ситуацию?

обычно браузер, сообщая о недействительном сертификате, тем не менее не препятствует доступу к сайту представившеиу таковой сертификат.

Проблемы с недействительность сертиифката- могут быть в том что имя хоста прописанное в сертификате- не соответствует реальному имени сервера который этот сертификак представляте клиенту.
Так же, проблема может быть в том, что сертификат "самоподписанный" - тоесть подписан корневым сертификатом отсутствующим в хранилище корневых сертификатов. Поскольку получение корневого сертификата (или сертификата более низкого уровня подписанного корневым сертификатом) - достаточно дорогое удовольствие и вобщем-то для нужд корпоративной инфораструктуры ненужное - то администраторы создают самоподписанные сертификаты довольно часто.
если проблема в этом- то сертификат можно добавить в список корневых сертификатов - и все пройдет.

Но в любом случае -эти сообщения браузера не технического а организационного характера- доступ к сайту они позволяют не смотря на ругань.
надо просто нажать кнопочку "все равно продолжить работу"

реальная проблема появится если у вас в сети будет произведена подмена хоста, и вы проигнорировав что сертификат недействительный- предоставите административный доступ к вашим серверам, цискам, и еще бог знает чему - злоумышленникам.

Поэтому хотя предупреждение о недействительнсти сертификата - часто может быть проигнорировано - правильная организация корпоративной политики безопасности - важны йи ответственный шаг, игнорировать который не следует.