עדכון תעודת אבטחה בספק אר אל: הבדלים בין גרסאות בדף

מתוך ויקי נטפרי
קפיצה לניווט קפיצה לחיפוש
 
(38 גרסאות ביניים של 6 משתמשים אינן מוצגות)
שורה 2: שורה 2:
 
{{ניווט|תעודת האבטחה}}
 
{{ניווט|תעודת האבטחה}}
  
בלילה שבין שני לשלישי הקרוב (כ-כ"א אלול ה'תשפ"ד) בשעה 2:16 בלילה, יפוג תוקפה של [[תעודת האבטחה]] בספק האינטרנט RL.<br>
+
[[קובץ:צילום תוקף תעודה אראל.jpg|ממוזער|צילום תוקף תעודה אראל]]
מה שיגרום לכך, שתתקבל שגיאת אבטחה בכל כניסה לאתר מאובטח כלשהוא.
+
[[קובץ:שגיאת אבטחה באתר.jpg|ממוזער|שגיאת אבטחה באתר]]
 +
 
 +
בלילה שבין שני לשלישי (כ-כ"א אלול ה'תשפ"ד) בשעה 2:16 בלילה, פג תוקפה של תעודת האבטחה בספק האינטרנט RL.<br>
 +
מה שגורם לכך, שתתקבל שגיאת אבטחה בכל כניסה לאתר מאובטח כלשהוא.<br>
 
הפתרון הינו פשוט, ונדרש רק להתקין מחדש את התעודה העדכנית בהליך הרגיל.<br>
 
הפתרון הינו פשוט, ונדרש רק להתקין מחדש את התעודה העדכנית בהליך הרגיל.<br>
  
{{Bootstrap alert-danger| יש להתקין את התעודה בכל מחשב שמחובר לRL בפני עצמו!}}
 
 
<big>'''בדיקת תקינות תעודה:'''</big><br>
 
לאחר ההתקנה (והפעלת הדפדפן מחדש), יש לוודא כי ההתקנה אכן הצליחה.<br>
 
נכנסים לקישור הזה:<br>
 
https://testnewcert.internal.netfree.link/user/0<br>
 
אם מתקבלת שגיאת אבטחה, הרי שהתעודה לא הותקנה כנדרש.
 
  
 
<big>'''מדריכי התקנה:'''</big>
 
<big>'''מדריכי התקנה:'''</big>
=== מערכת הפעלה וינדוס: ===
+
=== מערכת הפעלה Windows: ===
 +
==== התקנה בצורה נפוצה: ====
 +
[[התקנת תעודה נפוצה|לחצו כאן כדי להתקין את התעודה בצורה הנפוצה]]
  
[[התקנת תעודה נפוצה|לחצו כאן כדי להתקין את התעודה בצורה הנפוצה]]
+
{{Bootstrap alert-danger| יש להתקין את התעודה בכל מחשב שמחובר לRL בפני עצמו!}}
  
 
==== התקנה ידנית: ====
 
==== התקנה ידנית: ====
===== אפשרות א: =====
+
במידה וההתקנה הרגילה לא עובדת, יש לנסות להתקין ידנית את התעודות.<br>
במקרים בהם ההתקנה לא הצליחה ניתן לייבא את הקובץ הזה.<br>
+
לפי ההוראות במדריך להתקנת התעודה ידנית:<br>
https://netfree.link/cacert/united/root_ca_netfree.reg<br>
+
[[התקנת תעודה ידנית במחשב - חדש]]
לחצו קליק ימני על הקישור בשורה הקודמת > שמור בשם, והפעילו את הקובץ שיורד באמצעות לחיצה כפולה על הקובץ במקש השמאלי .
 
 
 
===== אפשרות ב, התקנה ידנית של כל תעודה בנפרד (כאשר אין הרשאות מנהל): =====
 
יש להתקין לפי המדריך הרגיל [[התקנת תעודה ידנית במחשב]]<br>
 
אלא שיש להתקין את כל 5 התעודות מה[[עדכון תעודת אבטחה בספק אר אל#רשימת התעודות|רשימה להלן]], ולא מהקישור הרגיל המופיע במדריך.<br>
 
  
 
----
 
----
  
=== בלינוקס יש להשתמש בפקודה מיוחדת לתעודות אלו: ===
+
=== לינוקס: ===
 +
==== התקנה כללית בלינוקס: ====
 +
יש להשתמש בפקודה מיוחדת לתעודות אלו:
 
<pre dir="ltr">
 
<pre dir="ltr">
 
curl -sL https://netfree.link/dl/unix-ca2.sh | sudo sh
 
curl -sL https://netfree.link/dl/unix-ca2.sh | sudo sh
 
</pre>
 
</pre>
 
    
 
    
==== התקנת תעודה בדפדפן כרום, אדג', פיירפוקס בלינוקס: ====
+
==== התקנה בדפדפן כרום, אדג', פיירפוקס, בלינוקס: ====
 
יש לפעול לפי המדריכים הרגילים, <br>
 
יש לפעול לפי המדריכים הרגילים, <br>
 
[[התקנת תעודה בדפדפן כרום בלינוקס]]<br>
 
[[התקנת תעודה בדפדפן כרום בלינוקס]]<br>
 
[[התקנת תעודה בדפדפן פיירפוקס בלינוקס]]<br>
 
[[התקנת תעודה בדפדפן פיירפוקס בלינוקס]]<br>
 
[[Microsoft Edge בלינוקס]]<br>
 
[[Microsoft Edge בלינוקס]]<br>
אלא שיש להתקין את כל 5 התעודות מה[[עדכון תעודת אבטחה בספק אר אל#רשימת התעודות|רשימה להלן]], ולא מהקישור הרגיל המופיע במדריך.<br>
+
אלא שיש להתקין את כל 5 התעודות מה[[#רשימת התעודות:|רשימה להלן]], ולא מהקישור הרגיל המופיע במדריך.<br>
 +
 
 +
==== התקנה בדוקר: ====
 +
יש לפעול לפי המדריך הרגיל [[התקנת תעודה ב-Docker]]
 +
אלא שיש לשנות את הכתובת ממנה התעודה מותקנת, ל:
 +
https://netfree.link/dl/unix-ca2.sh
 +
 
 +
===== Minikube: =====
 +
יש להשתמש בפקודות כדלהלן:
 +
minikube ssh
 +
curl -sL http://netfree.link/upload-file/fff87fd14b8481780d229f2fb1b1e382ba42a2ab | sudo -E bash -
 +
sudo /etc/init.d/docker restart
 +
exit
 
----
 
----
  
 
=== מחשבי מאק - MAC: ===
 
=== מחשבי מאק - MAC: ===
יש להתקין לפי המדריך הרגיל [[התקנת תעודה במערכת ההפעלה MacBook OSX]]<br>
+
יש להשתמש בפקודה מיוחדת לתעודות אלו:
אלא שיש להתקין את כל 5 התעודות מה[[עדכון תעודת אבטחה בספק אר אל#רשימת התעודות|רשימה להלן]], ולא מהקישור הרגיל המופיע במדריך.<br>
+
<pre dir="ltr">
 +
curl -sL https://netfree.link/cacert/united/macos.zsh | zsh
 +
</pre>
 +
יש לחפש במחשב את "מסוף" לפתוח ולהדביק את השורה הקודמת במסך שנפתח.
 +
----
  
----
 
 
=== אנדרואיד ואימולטורים: ===
 
=== אנדרואיד ואימולטורים: ===
==== הורדת התעודות להתקנה בדרך הפשוטה: ====
+
==== התקנה בדרך הפשוטה: ====
 
יש להתקין לפי המדריכים המופיעים כאן [[תעודת האבטחה]]<br>
 
יש להתקין לפי המדריכים המופיעים כאן [[תעודת האבטחה]]<br>
אלא שיש להתקין את כל 5 התעודות מה[[עדכון תעודת אבטחה בספק אר אל#רשימת התעודות|רשימה להלן]], ולא מהקישור הרגיל המופיע במדריך.<br>
+
אלא שיש להתקין את כל 5 התעודות מה[[#רשימת התעודות:|רשימה להלן]], ולא מהקישור הרגיל המופיע במדריך.<br>
  
  
==== תעודות לאימולטורים ואנדרואיד (עבור ROOT): ====
+
==== התקנה באימולטורים ואנדרואיד עם הרשאות ROOT: ====
יש להוריד ולחלץ את הקבצים<br>
+
===== שימוש במודול מג'יסק Magisk =====
 +
אם הנכם משתמשים במודול של מג'יסק עבור תעודות האבטחה, וברשותכם אנדרואיד נמוך מגרסה 14.0 יש להוריד את הגרסה החדשה של המודול (מכאן)[https://github.com/Sivan22/ca-netfree/releases/download/v6.0/Netfree-Root-CAs.zip], להיכנס לאפליקציית מג'יסק -> מודולים, להסיר את המודול הקיים. לאחר מכן להתקין מאחסון את הקובץ שהורדנו, ולהפעיל מחדש את המכשיר.
  
 +
אם ברשותכם מכשיר אנדרואיד גרסה 14.0 ומעלה, יש להוריד את הקובץ (הזה)[https://github.com/Sivan22/ca-netfree-android14/releases/download/1.2/Netfree-CAs-Android-14.zip], ולפעול לפי ההוראות לעיל.
 +
 +
===== התקנה ידנית =====
 +
 +
יש להוריד את הקובץ דלהלן, ולחלץ ממנו את 5 הקבצים:<br>
 
https://netfree.link/cacert/united/android.zip
 
https://netfree.link/cacert/united/android.zip
  
 
+
להכניס אותם לנתיב של תעודות המערכת (בדרך כלל system/etc/security/cacerts/)
== רשימת התעודות ==
+
----
 +
=== רשימת התעודות: ===
 
https://netfree.link/cacert/united/root_ca_rsa.crt <br>
 
https://netfree.link/cacert/united/root_ca_rsa.crt <br>
 
https://netfree.link/cacert/united/root_ca_ed25519.crt <br>
 
https://netfree.link/cacert/united/root_ca_ed25519.crt <br>
שורה 70: שורה 87:
  
  
=== קובץ bundle של כל התעודות עבור התקנה בתוכנות שונות: ===
+
==== קובץ bundle של כל התעודות עבור התקנה בתוכנות שונות: ====
 
https://netfree.link/cacert/united/root_ca_bundle.crt
 
https://netfree.link/cacert/united/root_ca_bundle.crt
 +
 +
 +
<big>'''בדיקת תקינות תעודה:'''</big><br>
 +
לאחר ההתקנה (והפעלת הדפדפן מחדש), יש לוודא כי ההתקנה אכן הצליחה.<br>
 +
נכנסים לקישור הזה:<br>
 +
https://testnewcert.internal.netfree.link/user/0<br>
 +
אם מתקבלת שגיאת אבטחה ([https://untrusted-root.badssl.com/ לדוגמא לחץ כאן]), הרי שהתעודה לא הותקנה כנדרש.

גרסה אחרונה מ־09:59, 29 בספטמבר 2024

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > עדכון תעודת אבטחה בספק אר אל ‎‎


צילום תוקף תעודה אראל
שגיאת אבטחה באתר

בלילה שבין שני לשלישי (כ-כ"א אלול ה'תשפ"ד) בשעה 2:16 בלילה, פג תוקפה של תעודת האבטחה בספק האינטרנט RL.
מה שגורם לכך, שתתקבל שגיאת אבטחה בכל כניסה לאתר מאובטח כלשהוא.
הפתרון הינו פשוט, ונדרש רק להתקין מחדש את התעודה העדכנית בהליך הרגיל.


מדריכי התקנה:

מערכת הפעלה Windows:

התקנה בצורה נפוצה:

לחצו כאן כדי להתקין את התעודה בצורה הנפוצה


התקנה ידנית:

במידה וההתקנה הרגילה לא עובדת, יש לנסות להתקין ידנית את התעודות.
לפי ההוראות במדריך להתקנת התעודה ידנית:
התקנת תעודה ידנית במחשב - חדש


לינוקס:

התקנה כללית בלינוקס:

יש להשתמש בפקודה מיוחדת לתעודות אלו:

curl -sL https://netfree.link/dl/unix-ca2.sh | sudo sh

התקנה בדפדפן כרום, אדג', פיירפוקס, בלינוקס:

יש לפעול לפי המדריכים הרגילים,
התקנת תעודה בדפדפן כרום בלינוקס
התקנת תעודה בדפדפן פיירפוקס בלינוקס
Microsoft Edge בלינוקס
אלא שיש להתקין את כל 5 התעודות מהרשימה להלן, ולא מהקישור הרגיל המופיע במדריך.

התקנה בדוקר:

יש לפעול לפי המדריך הרגיל התקנת תעודה ב-Docker אלא שיש לשנות את הכתובת ממנה התעודה מותקנת, ל:

https://netfree.link/dl/unix-ca2.sh
Minikube:

יש להשתמש בפקודות כדלהלן:

minikube ssh
curl -sL http://netfree.link/upload-file/fff87fd14b8481780d229f2fb1b1e382ba42a2ab | sudo -E bash -
sudo /etc/init.d/docker restart
exit

מחשבי מאק - MAC:

יש להשתמש בפקודה מיוחדת לתעודות אלו:

curl -sL https://netfree.link/cacert/united/macos.zsh | zsh

יש לחפש במחשב את "מסוף" לפתוח ולהדביק את השורה הקודמת במסך שנפתח.


אנדרואיד ואימולטורים:

התקנה בדרך הפשוטה:

יש להתקין לפי המדריכים המופיעים כאן תעודת האבטחה
אלא שיש להתקין את כל 5 התעודות מהרשימה להלן, ולא מהקישור הרגיל המופיע במדריך.


התקנה באימולטורים ואנדרואיד עם הרשאות ROOT:

שימוש במודול מג'יסק Magisk

אם הנכם משתמשים במודול של מג'יסק עבור תעודות האבטחה, וברשותכם אנדרואיד נמוך מגרסה 14.0 יש להוריד את הגרסה החדשה של המודול (מכאן)[1], להיכנס לאפליקציית מג'יסק -> מודולים, להסיר את המודול הקיים. לאחר מכן להתקין מאחסון את הקובץ שהורדנו, ולהפעיל מחדש את המכשיר.

אם ברשותכם מכשיר אנדרואיד גרסה 14.0 ומעלה, יש להוריד את הקובץ (הזה)[2], ולפעול לפי ההוראות לעיל.

התקנה ידנית

יש להוריד את הקובץ דלהלן, ולחלץ ממנו את 5 הקבצים:
https://netfree.link/cacert/united/android.zip

להכניס אותם לנתיב של תעודות המערכת (בדרך כלל system/etc/security/cacerts/)


רשימת התעודות:

https://netfree.link/cacert/united/root_ca_rsa.crt
https://netfree.link/cacert/united/root_ca_ed25519.crt
https://netfree.link/cacert/united/root_ca_prime256v1.crt
https://netfree.link/cacert/united/root_ca_secp384r1.crt
https://netfree.link/cacert/united/root_ca_rsa_2037.crt


קובץ bundle של כל התעודות עבור התקנה בתוכנות שונות:

https://netfree.link/cacert/united/root_ca_bundle.crt


בדיקת תקינות תעודה:
לאחר ההתקנה (והפעלת הדפדפן מחדש), יש לוודא כי ההתקנה אכן הצליחה.
נכנסים לקישור הזה:
https://testnewcert.internal.netfree.link/user/0
אם מתקבלת שגיאת אבטחה (לדוגמא לחץ כאן), הרי שהתעודה לא הותקנה כנדרש.