net::ERR_CERT_AUTHORITY_INVALID

maandag 6 februari 2017 12:55

Acties:

0 Henk 'm!

Topicstarter

Hoihoi, ik heb een kleine headscratcher... Ik host enkele sites, waaronder boeta.be. Ik heb mijn SSL-certificaten bij startssl.com aangevraagd, en alle instructies goed gevolgd. De site werd dan ook als safe aanzien. Vandaag bekijk ik via mijn laptop de site, en krijg ik een chrome waarschuwing: net::ERR_CERT_AUTHORITY_INVALID. Ook op firefox krijg ik een melding SEC_ERROR_REVOKED_CERTIFICATE. Start ik mijn andere laptop op, of mijn gsm, dan krijg ik een perfect veilige site...

Ik heb ook al op een ander netwerk gegaan, maar dat blijft hetzelfde. Server (IIS8) herstart, pc herstart, Chrome reset, IE reset, Firefox reset, etc...

Iemand een ideetje wat het kan zijn? Ik heb de indruk dat er ergens iets misloopt met de certificaten op mijn laptop. Maar ik zie niet waar ik mee kan beginnen.
...
Windows 10 Anniversary
Chrome en Firefox laatste versies
...

No Gillette, No Minette

maandag 6 februari 2017 13:00

OnTracK

Je kunt StartSSL waarschijnlijk de komende jaren niet meer gebruiken totdat ze een nieuwe root vertrouwd krijgen in browsers. Hun oude root wordt voor nieuwe certificaten niet meer vertrouwd: https://blog.mozilla.org/...nd-startcom-certificates/ (vanaf Firefox 51)
https://security.googlebl...-wosign-and-startcom.html (vanaf Chrome 56)

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

maandag 6 februari 2017 13:00

Acties:

Beste antwoord ✓
+1 Henk 'm!

OnTracK

Je kunt StartSSL waarschijnlijk de komende jaren niet meer gebruiken totdat ze een nieuwe root vertrouwd krijgen in browsers. Hun oude root wordt voor nieuwe certificaten niet meer vertrouwd: https://blog.mozilla.org/...nd-startcom-certificates/ (vanaf Firefox 51)
https://security.googlebl...-wosign-and-startcom.html (vanaf Chrome 56)

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

maandag 6 februari 2017 13:02

Acties:

0 Henk 'm!

Kerberos84

Topicstarter

OnTracK schreef op maandag 6 februari 2017 @ 13:00:
Je kunt StartSSL waarschijnlijk de komende jaren niet meer gebruiken totdat ze een nieuwe root vertrouwd krijgen in browsers. Hun oude root wordt voor nieuwe certificaten niet meer vertrouwd: https://blog.mozilla.org/...nd-startcom-certificates/ (vanaf Firefox 51)
https://security.googlebl...-wosign-and-startcom.html (vanaf Chrome 56)

G********me... Dan maar op zoek naar een andere (liefst gratis) ssl-verdeler. Weet iemand een goed alternatief?

No Gillette, No Minette

maandag 6 februari 2017 13:04

Acties:

+1 Henk 'm!

OnTracK

Let's Encrypt. Maar die is er op gericht dat je automatisch je certificaten vernieuwd, en heeft om die reden certificaatduratie van 3 maanden. voor IIS is de automatische vernieuwing geloof ik wel ingewikkelder. Maar daar is ondertussen al wel meer over geschreven.

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

maandag 6 februari 2017 13:05

Acties: