Firefox表示即使证书链很好,证书还是不受信任的
肖恩·卢丁(Shaun Luttin)
https://www.bigfont.ca的HTTPS可在Chrome,Internet Explorer和Safari中使用,但不能在Firefox中使用。它还通过了此SSL Checkers的所有测试。Firefox说:
连接到www.bigfont.ca时发生错误。对等方的证书已被标记为用户不信任。(错误代码:sec_error_untrusted_cert)
这是Firefox的已知情况。我们查看了StartSSL常见问题,其建议是:
您必须将中间CA证书添加到您的安装中。
我们正在使用SmartSSL和OpenSSL创建SSL证书。因此,我们按照Troy Hunt的教程添加了中间CA证书,并运行了此命令以创建PFX。
OpenSSL> pkcs12 -export -in bigfont.ca.crt -inkey bigfont.ca-encrypted.key
-certfile sub.class1.server.ca.pem -out bigfont.ca.pfx -password pass:my-password
我们将结果bigfont.ca.pfx文件上传到Azure网站的“配置”页面。
为了进一步测试,我们进行了测试openssl s_client -servername www.bigfont.ca -connect www.bigfont.ca:443 -showcerts。结果表明,证书链运行良好。
depth=1 C = IL,
O = StartCom Ltd.,
OU = Secure Digital Certificate Signing,
CN = StartCom Class 1 Primary Intermediate Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:
/description=T8eg9X1a04Scp3hM
/C=CA
/CN=www.bigfont.ca
/[email protected]
i:
/C=IL
/O=StartCom Ltd.
/OU=Secure Digital Certificate Signing
/CN=StartCom Class 1 Primary Intermediate Server CA
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
1 s:
/C=IL
/O=StartCom Ltd.
/OU=Secure Digital Certificate Signing
/CN=StartCom Class 1 Primary Intermediate Server CA
i:
/C=IL
/O=StartCom Ltd.
/OU=Secure Digital Certificate Signing
/CN=StartCom Certification Authority
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
---
Server certificate
subject=
/description=T8eg9X1a04Scp3hM
/C=CA
/CN=www.bigfont.ca
/[email protected]
issuer=
/C=IL
/O=StartCom Ltd.
/OU=Secure Digital Certificate Signing
/CN=StartCom Class 1 Primary Intermediate Server CA
---
No client certificate CA names sent
---
SSL handshake has read 3369 bytes and written 547 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : RC4-SHA
Session-ID: 6E1F00009...FDD7B7BF7B7
Session-ID-ctx:
Master-Key: 2FA3C020A506198C1319081F9E023D35...5AEB01985323AADCF9
Key-Arg : None
PSK identity: None
PSK identity hint: None
Start Time: 1413947020
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
read:errno=10054
如果链条正常工作,为什么Firefox会抱怨?
肖恩·卢丁(Shaun Luttin)
解决方案
- 火狐浏览器
- 帮助
- 故障排除信息
- 重置Firefox
细节
原来,该问题与cert8.db存储Firefox证书的文件有关。在这里找到它:
- 火狐浏览器
- 帮助
- 故障排除信息
- 应用基础
- 个人资料文件夹
- 显示文件夹
问题可能出在我们弄乱了Firefox的StartCom权威证书。我们可能是在混淆恢复StartSSL Client Authentication证书的过程中这样做的。
您的证书(客户端身份验证)
当局
我们可能不小心将它们弄乱了,从而使Firefox不信任StartCom。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
编辑于
相关文章
TOP 榜单
- 1
UITableView的项目向下滚动后更改颜色,然后快速备份
- 2
Linux的官方Adobe Flash存储库是否已过时?
- 3
用日期数据透视表和日期顺序查询
- 4
应用发明者仅从列表中选择一个随机项一次
- 5
Mac OS X更新后的GRUB 2问题
- 6
验证REST API参数
- 7
Java Eclipse中的错误13,如何解决?
- 8
带有错误“ where”条件的查询如何返回结果?
- 9
ggplot:对齐多个分面图-所有大小不同的分面
- 10
尝试反复更改屏幕上按钮的位置 - kotlin android studio
- 11
如何从视图一次更新多行(ASP.NET - Core)
- 12
计算数据帧中每行的NA
- 13
蓝屏死机没有修复解决方案
- 14
在 Python 2.7 中。如何从文件中读取特定文本并分配给变量
- 15
离子动态工具栏背景色
- 16
VB.net将2条特定行导出到DataGridView
- 17
通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException
- 18
在Windows 7中无法删除文件(2)
- 19
python中的boto3文件上传
- 20
当我尝试下载 StanfordNLP en 模型时,出现错误
- 21
Node.js中未捕获的异常错误,发生调用
我来说两句