LÖST: Certifikatproblem med era ljudströmmar
Hej!
Jag tror ni har ett utgånget certifikat för era ljudströmmar på https://www.sverigesradio.se/artikel/lankar-till-ljudstrommar-for-alla-kanaler
När man lyssnar med VLC varnar den för ett certifikat som gick ut 1 september.
Ni kanske kan låta någon tekniker/driftpersonal titta på nedanstående?
Titta på certifikatkedjan med "openssl":
openssl s_client -connect live1.sr.se:443 -servername live1.sr.se -showcerts
Då ser man att "NotAfter" nedan är passerat, 1 september. Hoppas ni har möjlighet att åtgära detta. Tack på förhand!
Connecting to 134.25.8.27
depth=2 C=FI, O=Telia Finland Oyj, CN=Telia Root CA v2
verify return:1
depth=1 C=FI, O=Telia Finland Oyj, CN=Telia Server CA v3
verify return:1
depth=0 C=SE, L=STOCKHOLM, O=Sveriges Radio AB, CN=live1.sr.se
verify return:1
CONNECTED(00000004)
---
Certificate chain
0 s:C=SE, L=STOCKHOLM, O=Sveriges Radio AB, CN=live1.sr.se
i:C=FI, O=Telia Finland Oyj, CN=Telia Server CA v3
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Sep 1 08:59:07 2025 GMT; NotAfter: Sep 1 08:59:07 2026 GMT
Jag tror ni har ett utgånget certifikat för era ljudströmmar på https://www.sverigesradio.se/artikel/lankar-till-ljudstrommar-for-alla-kanaler
När man lyssnar med VLC varnar den för ett certifikat som gick ut 1 september.
Ni kanske kan låta någon tekniker/driftpersonal titta på nedanstående?
Titta på certifikatkedjan med "openssl":
openssl s_client -connect live1.sr.se:443 -servername live1.sr.se -showcerts
Då ser man att "NotAfter" nedan är passerat, 1 september. Hoppas ni har möjlighet att åtgära detta. Tack på förhand!
Connecting to 134.25.8.27
depth=2 C=FI, O=Telia Finland Oyj, CN=Telia Root CA v2
verify return:1
depth=1 C=FI, O=Telia Finland Oyj, CN=Telia Server CA v3
verify return:1
depth=0 C=SE, L=STOCKHOLM, O=Sveriges Radio AB, CN=live1.sr.se
verify return:1
CONNECTED(00000004)
---
Certificate chain
0 s:C=SE, L=STOCKHOLM, O=Sveriges Radio AB, CN=live1.sr.se
i:C=FI, O=Telia Finland Oyj, CN=Telia Server CA v3
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Sep 1 08:59:07 2025 GMT; NotAfter: Sep 1 08:59:07 2026 GMT
Följ inlägget
2
följare
"v:NotBefore: Sep 1 08:59:07 2025 GMT; NotAfter: Sep 1 08:59:07 2026 GMT"
Såvida du inte lyssnar i framtiden så synes det vara något annat problem än just det du försöker påvisa med ovan inkopierad text som är orsaken.
Mer lättläst skärmdump på en del av cerfifikatsinfon från Firefox med en öppnad ljuström:
Jag gissar att ni bytt certifikatutfärdare nyligen och det var anledningen till problemet från VLC.
VLC-problemet löst genom att lita på root-certifkatet "CN=Telia Root CA v2, O=Telia Finland Oyj, C=FI " från Telia:
https://repository.trust.teliasonera.com/
Dessvärre har fler plattformar fått problem med detta nya certifikat, och vi ser över vad lyssnare själva respektive vi på Sveriges Radio kan göra för att lösa det.
I VLC är ett alternativt sätt att lösa problemet att använda de ljudströmmar som börjar med http istället för de certifikat-användande https-strömmarna. Det har även en annan fördel, nämligen att VLC:s med http har stöd för den typ av metadata vi använder, medan stödet saknas över https, se här
LÖST: Låtinfo i VLC
Eftersom våra nya certifikat gav många lyssnare problem, har vi nu återgått till samma typ av cert (digicert) som vi har haft tidigare.
Vi ber om ursäkt över det merarbete som ni fick lägga på felsökning.