dbf_usr Posted December 19, 2022 Share Posted December 19, 2022 Я использую UNIGUI 1.90.0.1556 пришли новые SSL сертификаты и как выяснилось они SSL TLS 1.3. Центр сертификации утверждает, что они полностью совместимы с SSL TLS 1.2 - при замене вызывают ошибку. Как решить проблему? Quote Link to comment Share on other sites More sharing options...
Sherzod Posted December 19, 2022 Share Posted December 19, 2022 Здравствуйте, Какую ошибку получаете? Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 19, 2022 Author Share Posted December 19, 2022 Just now, Sherzod said: Здравствуйте, Какую ошибку получаете? Quote Link to comment Share on other sites More sharing options...
Administrators Farshad Mohajeri Posted December 19, 2022 Administrators Share Posted December 19, 2022 45 minutes ago, dbf_usr said: Hi, Are you sure your certificate files are valid? Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 20, 2022 Author Share Posted December 20, 2022 15 hours ago, Farshad Mohajeri said: Hi, Are you sure your certificate files are valid? I'm sure! They are verified. https://www.sslchecker.com/certdecoder Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 20, 2022 Author Share Posted December 20, 2022 18 hours ago, Sherzod said: Здравствуйте, Какую ошибку получаете? 17 hours ago, Farshad Mohajeri said: Hi, Are you sure your certificate files are valid? Certificates issued: Comodo - Positive SSL multi-domain Are there options? I am losing clients. Есть решение? Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 21, 2022 Author Share Posted December 21, 2022 On 12/19/2022 at 8:24 PM, Farshad Mohajeri said: Hi, Are you sure your certificate files are valid? On 12/19/2022 at 7:36 PM, Sherzod said: Здравствуйте, Какую ошибку получаете? Помочь не можете, это я уже понял. Тогда скажите где заказывать SSL сертификаты, которые будут совместимы с вашими компонентами? Вы же понимаете, что это обязательное условие использование вашего продукта. Если это не выполнимо то и компоненты такие не нужны. Can you tell me where to order SSL certificates that will be compatible with your components? You understand that this is a prerequisite for using your product. If this is not feasible, then such components are not needed. Quote Link to comment Share on other sites More sharing options...
Sherzod Posted December 21, 2022 Share Posted December 21, 2022 8 minutes ago, dbf_usr said: Can you tell me where to order SSL certificates that will be compatible with your components? You understand that this is a prerequisite for using your product. If this is not feasible, then such components are not needed. "uniGUI is compatible with standard certificates, However you need to convert them to PEM files as instructed in our documents." Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 21, 2022 Author Share Posted December 21, 2022 2 minutes ago, Sherzod said: «uniGUI совместим со стандартными сертификатами, однако вам необходимо преобразовать их в файлы PEM, как указано в наших документах». root.PEM - это файл который називається ca-bundle sert.pem - файл .crt key.pem - файл ключа, который не менялся. Сертификаты: Comodo - Positive SSL multi-domain Quote Link to comment Share on other sites More sharing options...
Sherzod Posted December 21, 2022 Share Posted December 21, 2022 Какой тип приложения Вы используете: Standalone? Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 21, 2022 Author Share Posted December 21, 2022 44 minutes ago, Sherzod said: Какой тип приложения Вы используете: Standalone? Standalone + hyper_server Quote Link to comment Share on other sites More sharing options...
Sherzod Posted December 21, 2022 Share Posted December 21, 2022 14 minutes ago, dbf_usr said: Standalone + hyper_server Может ли Вы отправить нам файлы сертификатов (PM) !? Quote Link to comment Share on other sites More sharing options...
Sherzod Posted December 21, 2022 Share Posted December 21, 2022 Через персональный мессенджер я имею в виду... Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 21, 2022 Author Share Posted December 21, 2022 35 minutes ago, Sherzod said: Через персональный мессенджер я имею в виду... да, конечно могу напишите мне в личном сообщении куда Вам их отправить. У меня есть Viber, WhatsApp, Telegram, Signal Quote Link to comment Share on other sites More sharing options...
likemike Posted December 22, 2022 Share Posted December 22, 2022 Try this way: 1. install OpenSSL (https://www.openssl.org/) 2. Create a directory (f.ex. SSL) 3. in this directory put the key.pem, the *.ca-bundle and the *.crt file 4. Create a batch file with this content: REM adapt first line, if you had installed OpenSLL on a different drive/directory set exepath="C:\Program Files\OpenSSL-Win64\bin\openssl.exe" ren *.crt certificate.crt ren *.ca-bundle ca_bundle.crt %exepath% x509 -in certificate.crt -out cert.pem -outform PEM %exepath% x509 -in ca_bundle.crt -out root.pem -outform PEM 5. start the batch in the created directory 6. copy all files (except the batch file) to your UniGui project directory. 2 Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted December 23, 2022 Author Share Posted December 23, 2022 13 hours ago, likemike said: Попробуйте так: 1. установить OpenSSL ( https://www.openssl.org/ ) 2. Создайте каталог (например, SSL) 3. в этот каталог поместите key.pem, *.ca-bundle и файл *.crt 4. Создайте пакетный файл с таким содержимым: 5. запускаем пакет в созданном каталоге 6. скопируйте все файлы (кроме командного файла) в каталог вашего проекта UniGui. Why do it? What is this operation? Quote Link to comment Share on other sites More sharing options...
Tokay Posted December 23, 2022 Share Posted December 23, 2022 Это конвертирует сертификат в формат PEM. Скорее всего он у тебя в другом формате 1 1 Quote Link to comment Share on other sites More sharing options...
andyhill Posted May 26, 2023 Share Posted May 26, 2023 Does anyone have the link to the latest windows openssl.exe executable (not the source code) ? Quote Link to comment Share on other sites More sharing options...
DFong Posted May 26, 2023 Share Posted May 26, 2023 https://indy.fulgan.com/SSL/ Quote Link to comment Share on other sites More sharing options...
DFong Posted May 26, 2023 Share Posted May 26, 2023 Got this link from: https://wiki.openssl.org/index.php/Binaries Quote Link to comment Share on other sites More sharing options...
dbf_usr Posted August 20, 2023 Author Share Posted August 20, 2023 Используется последняя версия компонент на текущий момент. Удалось запустить проект, но только при помощи ISAPI и под IIS. Вывод: UNIGUI - не имеет достаточной защищенности по HTTPS, при использовании его в виде ServerStandAlone, поскольку он использует устаревший OpenSSL, который не поддерживает последние версии шифрования и сертификатов. Вы не сможете разрабатывать сервисов работающих в iOS, MacOS - они просто не принимают соединение с старым шифрованием, а ноновое UniGUI не способен. Для продакшина возможно использовать только ISAPI под IIS. Что значительно ухудшает его масштабируемость, Гипер сервер становится просто бесполезен. Готовьтесь постоянно "передергивать" IIS, потому что в инструкции по настройке ISAPI под IIS отключена функция перезапуска приложения сервером и оно будет у вас виснут. Если раньше это решалось при помощи Гипресервера, то теперь будете руками перезапускать IIS, когда к вам начнут звонить ваши клиенты и жаловаться, что сервис не работает. Интересно через сколько обращений они откажутся от вашего сервиса? 1 Quote Link to comment Share on other sites More sharing options...
x11 Posted December 19, 2023 Share Posted December 19, 2023 On 8/20/2023 at 11:42 AM, dbf_usr said: UNIGUI - не имеет достаточной защищенности по HTTPS, при использовании его в виде ServerStandAlone, поскольку он использует устаревший OpenSSL, который не поддерживает последние версии шифрования и сертификатов. Вы не сможете разрабатывать сервисов работающих в iOS, MacOS - они просто не принимают соединение с старым шифрованием, а ноновое UniGUI не способен. Для продакшина возможно использовать только ISAPI под IIS. Что значительно ухудшает его масштабируемость, Гипер сервер становится просто бесполезен. Готовьтесь постоянно "передергивать" IIS, потому что в инструкции по настройке ISAPI под IIS отключена функция перезапуска приложения сервером и оно будет у вас виснут. Если раньше это решалось при помощи Гипресервера, то теперь будете руками перезапускать IIS, когда к вам начнут звонить ваши клиенты и жаловаться, что сервис не работает. Интересно через сколько обращений они откажутся от вашего сервиса? кошмар 😒 Quote Link to comment Share on other sites More sharing options...
Kos Posted December 19, 2023 Share Posted December 19, 2023 пробуйте web server c поддержкой TLS 1.3 используя proxy_pass на http://127.0.0.1:8080 (или любой другой ip и port HyperServer без SSL) в итоге общение клиента с веб серверном через TLS 1.3 + преимущества UniGUI HyperServer с обновлением и перезупуском узлов Quote Link to comment Share on other sites More sharing options...
x11 Posted December 20, 2023 Share Posted December 20, 2023 я воспользовался єтой инструкцией https://habr.com/ru/articles/352722/ вьіполнил 4 командьі Quote openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 10024 -out rootCA.pem openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout device.key -subj "/C=UA/ST=Kh/L=Kharkiv/O=MyOrganization/CN=localhost" -out device.csr openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 10024 -sha256 -extfile v3.ext On 12/23/2022 at 4:51 PM, Tokay said: Это конвертирует сертификат в формат PEM. Скорее всего он у тебя в другом формате я вьіполнил єту команду, появился в папке еще один файл cert.pem On 12/22/2022 at 8:45 PM, likemike said: openssl x509 -in device.crt -out cert.pem -outform PEM но он точно такой же, как и device.crt, все до единого символа в чем состоит конвертация? Quote Link to comment Share on other sites More sharing options...
x11 Posted December 20, 2023 Share Posted December 20, 2023 Подключил файльі В конце концов ошибка есть, SEC_ERROR_UNKNOWN_ISSUER https://prnt.sc/YoqzvO0OLbhK Но приложение работает, хоть и пишет, что соединение незащищенное Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.