עידכון תעודת אבטחה אצל הספק אראל

magicode

התעודת אבטחה שמוגדרת לספק אראל הייתה קצובה לכמעט 10 שנים.
ובלילה שבין שני לשלישי הקרוב זה פג והתעודה גם אם היא מותקנת לא תאפשר לנטפרי לפענח את ההצפנה בלי שיראו שגיאה.
לכן צריך לעדכן תעודה.
העידכון התעכב כי רצינו לעשות תעודה במבנה מאובטח יותר.
עכשיו הגלישה דרך הספק אראל כוללת שני תעודות אבטחה שמספיק שאחד מהם יהיה מותקן כדי שזה יעבוד.
כדי להיות מוכנים לתפוגה של התעודה צריך להתקין את התעודה החדשה.
ניתן להתקין אותה מפה.
https://netfree.link/wiki/עדכון_תעודת_אבטחה_בספק_אר_אל
זה מוחק את התעודה הקודמת של אראל כדי לוודא שאכן זה עובד בגלל התעודה החדשה ולא בגלל התעודה הישנה.
אחרי שמתקינים את התעודה השרשרת אישורים אמורה להיראות ככה.

התעודה החדשה תקפה עד 2200. ומותקנות 5 סוגי תעודות עם סוגי אלגוריתם חתימה שונה כדי להיות ערוכים לעידכונים עתידיים.

כרגע לא הופץ עדיין עידכון לכל לקוחות אראל מי שלקוח שינסה ויעדכן איך זה עובד.

yonig20

@magicode עדכנתי ועובד.
אני לא יודע איך להגיע למקום בו רואים את הצילום מסך שצירפת - היררכית אישורים, אז את זה לא בדקתי.

רשי

@magicode אשמח לדעת איך להתקין בלינוקס

אבק

@magicode
MCAFEE חוסם את אפשרות התקנת התעודה
יש צורך להשבית אותו לפני כן
לא יודע איך זה עם אנטי וירוסים אחרים
אולי כדאי להוסיף בהדרכה

ממשלתית

האם אפשר בבקשה לתת לינק לסרטיפקט עצמו להורדה?
אין לי אפשרות להריץ את קובץ ההתקנה, אבל יש לי אפשרות להוריד את התעודה בעצמי. (זו חסימה של משרד ממשלתי שלא נותן להפעיל EXE )

מעונין לדעת

אפשר לשלוח את הcreds עצמו?
אני לא מצליחה להוריד את הקובץ בגלל בעיות אבטחה (על מחשב מאק)

וכשאני מורידה בצורה לא מאובטחת אני מקבלת את השגיאה הבאה בkeychain access:

נראה שהתעודת אבטחה ריקה, אפשר להסתכל בגודל הקובץ

israelv

פוסט זה נמחק!

yair12

@magicode
האם מעכשיו מספיק להתקין את רק רשות האישורים [RSA] NetFree Root CA
ותעודות הספקים כבר מוסמכות על ידה?

אני מבין שמעכשיו במקום שיהיו 21 תעודות לפי ספק
אנחנו מקבלים 5 תעודות לפי אלגוריתם
RSA שבשימוש עכשיו
ועוד 4 כהכנה להצפנות עתידיות
RSA_2037 (מה נותן התוקף?)
Ed25519
Prime256v1
secp384r1

magicode

@yair12
בגדול זה נכון. רק שזה עובד כרגע רק באראל. שאר הספקים זה עם התעודות הקודמות.
RSA 2037 נועד למקרים בהם יתכן יהיה בעיות על ידי קליינט ישן שלא יכול לעבד תאריך גדול ממספר 32 ביט.

yair12

@magicode
מחכים לשימוש של כל הספקים ברשות האישורים הזאת.

עשירית האיפה

@magicode הקישור מגיע לעמוד הזה:

וזה הקובץ שיורד

והחלון הזה מגיע:

(לאחר אישור הפעלה כמנהל)

וזה נשאר פתוח הרבה זמן ולא קורה כלום......

ויאמינו בה'

אני מנסה להתקין את התעודה החדשה בכרום (מחשב לינוקס)
ומקבלת את השגיאה הבאה

Chani123

הורדתי את חמשת התעודות כדי להתקין על מאק. נתן לי הכל אבל קובץ בשם root_ca_ed25519 נתן שגיאה כשמנסה לגרור אותו לצרור המפתחות. אשמי לעזרה!!!

ChayaStern

גם אני עדכנתי ידנית ורק ארבעת המפתחות האחרים נכנסו תקין, ובכל אופן נראה שזה בסדר (מחקתי את התעודה הישנה, ונראה שעובד לי)

כמו כן הפסיקו לעבוד לי דברים אחרים שקשורים ל Node מיום חמישי
עכשיו פתרתי את הבעיה כשהשתמשתי בתעודה החדשה
ושמתי אותה ב NODE_EXTRA_CA_CERTS במקום התעודה הישנה כפי שכתוב במדריך הזה

הכריש

@מעונין-לדעת

מוזר, אצלי לא היה שום בעיה
הורדתי בשניה והתקנתי דרך צרור המפתחות

ChayaStern

@chayastern אמר בעידכון תעודת אבטחה אצל הספק אראל:

ושמתי אותה ב NODE_EXTRA_CA_CERTS במקום התעודה הישנה כפי שכתוב במדריך הזה

עוד בעיה שקרתה לי מיום חמישי זה עם NPM (התקנה מ private registery)

npm config -g set strict-ssl false

זה פתר את הבעיה משום מה, לא יודעת מה השתנה פתאום...

משרדי

@chayastern
זה אומר שהשבתתם לגמרי את בדיקת התעודות, לא בטוח שזה מומלץ להשאיר את זה כך.

yzahn

@chani123 הקובץ ed25519 באמת לא נתמך במק, אבל כרגע זה לא נחוץ, הגלישה יעבוד גם בלעדיו

lion

@yzahn
אם לא מתקינים את זה
אין אפשרות אחר כך לגלוש בנפטרי?
או שלא יהיה סינון אבל יהיה אינטרנט
מה זה אומר עם לא מתקינים?
מה זה נותן לי התקנה?
תודה מראש

MIKY

ואיי אני לא מאמינהה
התקנתי זה הצליח דווקא , ב"ה.
ואז עשיתי הפעלה מחדש, אני פותחת שוב את אינדיזיין ולאא ברוורררר הוא לא מזהה לי פונטים!!!!!!!!! מה עושיםםם?? (אין לי כח להתחיל להתקין שוב את כל הפונטים!!!)
נתקלתם בזה???