Sicherheitszertifikat für forums.linuxmint.com

Question 1

Das Problem hat nichts mit Uhren zu tun.

Das Zertifikat ist an sich vollständig gültig, wird aber von Browsern nicht akzeptiert, da esfür einen anderen Domänennamenals Sie besuchen möchten – es ist für die Hauptwebsite von Linux Mint gedacht, nicht für die Foren. Chrome sagt Ihnen das tatsächlich:

Das Gleiche gilt für Firefox:

Beachten Sie, dass das abgelehnte Zertifikat ziemlich neu ist (gestern ausgestellt und gültig bis Dezember 2020), während das www.linuxmint.comZertifikat der tatsächlichen Site im Januar 2020 abläuft.

Die wahrscheinlichste Schlussfolgerung ist also, dass die Systemadministratoren ein neues Zertifikat für die Hauptwebsite bestellt und es dann versehentlich auf dem falschen Webserver bereitgestellt haben.

Answer

Das Problem hat nichts mit Uhren zu tun.

Das Zertifikat ist an sich vollständig gültig, wird aber von Browsern nicht akzeptiert, da esfür einen anderen Domänennamenals Sie besuchen möchten – es ist für die Hauptwebsite von Linux Mint gedacht, nicht für die Foren. Chrome sagt Ihnen das tatsächlich:

Das Gleiche gilt für Firefox:

Beachten Sie, dass das abgelehnte Zertifikat ziemlich neu ist (gestern ausgestellt und gültig bis Dezember 2020), während das www.linuxmint.comZertifikat der tatsächlichen Site im Januar 2020 abläuft.

Die wahrscheinlichste Schlussfolgerung ist also, dass die Systemadministratoren ein neues Zertifikat für die Hauptwebsite bestellt und es dann versehentlich auf dem falschen Webserver bereitgestellt haben.

Question 2

Eine Minute lang schien das Sicherheitszertifikat akzeptabel zu sein, und fünf Minuten später war es das nicht mehr. Bei mir ist es in den letzten 24 Stunden immer wieder so passiert.

Das Zertifikat ist tatsächlich ungültig. Ich war noch nie auf der Site, bevor Sie diese Frage gestellt haben, und jeder Browser, den ich zu verwenden versucht habe, zeigt an, dass das Zertifikat ungültig ist.

Es gibt kein Problem mit meiner CMOS-Batterie (was die falsche Uhrzeit meines Computers betrifft). Gibt es sonst noch etwas, das ich überprüfen sollte?

Das Problem liegt beim Zertifikat und nicht beim Client. Sie können den Fehler nicht beheben, indem Sie ihn ignorieren.

Das Zertifikat ist für die gewünschte Domain ungültig.

Die subject alternative nameSubdomain ist nicht inbegriffen.forums.linuxmint.com

Nicht kritisch

DNS-Name=linuxmint.com

DNS-Name=www.linuxmint.com

Die Domäne ist derzeit nur für linuxmint.comund gültig www.linuxmint.com. Beim Besuch der Hauptdomäne wird KEIN Fehler generiert.

Answer

Eine Minute lang schien das Sicherheitszertifikat akzeptabel zu sein, und fünf Minuten später war es das nicht mehr. Bei mir ist es in den letzten 24 Stunden immer wieder so passiert.

Das Zertifikat ist tatsächlich ungültig. Ich war noch nie auf der Site, bevor Sie diese Frage gestellt haben, und jeder Browser, den ich zu verwenden versucht habe, zeigt an, dass das Zertifikat ungültig ist.

Es gibt kein Problem mit meiner CMOS-Batterie (was die falsche Uhrzeit meines Computers betrifft). Gibt es sonst noch etwas, das ich überprüfen sollte?

Das Problem liegt beim Zertifikat und nicht beim Client. Sie können den Fehler nicht beheben, indem Sie ihn ignorieren.

Das Zertifikat ist für die gewünschte Domain ungültig.

Die subject alternative nameSubdomain ist nicht inbegriffen.forums.linuxmint.com

Nicht kritisch

DNS-Name=linuxmint.com

DNS-Name=www.linuxmint.com

Die Domäne ist derzeit nur für linuxmint.comund gültig www.linuxmint.com. Beim Besuch der Hauptdomäne wird KEIN Fehler generiert.

Question 3

Das Zertifikat wurde erst vor wenigen Tagen aktualisiert.

Möglicherweise liegt irgendwo zwischen Ihnen und der Website ein Cache-Problem vor.

Sie verwenden die Caching-Dienste von Google und CloudFlare. Bei beiden kann es zu Verzögerungen bei der Aktualisierung der Zertifikatskopie kommen. Wenn ein Problem auftritt, klicken Sie bis zu drei (3) Mal auf „Neu laden“, um eine Aktualisierung durch die gesamte Cache-Kette zu erzwingen.

Um sicherzustellen, dass Ihr System immer auf dem neuesten Stand ist, ist Ihre CMOS-Uhr nicht sehr zuverlässig und Betriebssysteme verwenden sie nur zum Booten ihrer Software-Uhr. Ich empfehle stattdessen, dass Sie Ihr System so einstellen, dass es beim Booten und in regelmäßigen Abständen während des Bootens mit einem öffentlichen NTP-Zeitserver synchronisiert wird. (Alle 4-24 Stunden, je nachdem, wie genau Ihre Zeit sein muss.)

Answer

Das Zertifikat wurde erst vor wenigen Tagen aktualisiert.

Möglicherweise liegt irgendwo zwischen Ihnen und der Website ein Cache-Problem vor.

Sie verwenden die Caching-Dienste von Google und CloudFlare. Bei beiden kann es zu Verzögerungen bei der Aktualisierung der Zertifikatskopie kommen. Wenn ein Problem auftritt, klicken Sie bis zu drei (3) Mal auf „Neu laden“, um eine Aktualisierung durch die gesamte Cache-Kette zu erzwingen.

Um sicherzustellen, dass Ihr System immer auf dem neuesten Stand ist, ist Ihre CMOS-Uhr nicht sehr zuverlässig und Betriebssysteme verwenden sie nur zum Booten ihrer Software-Uhr. Ich empfehle stattdessen, dass Sie Ihr System so einstellen, dass es beim Booten und in regelmäßigen Abständen während des Bootens mit einem öffentlichen NTP-Zeitserver synchronisiert wird. (Alle 4-24 Stunden, je nachdem, wie genau Ihre Zeit sein muss.)

Sicherheitszertifikat für forums.linuxmint.com

Antwort1

Antwort2

Antwort3

verwandte Informationen