1. дома
  2. Вопрос и ответ
  3. SSL недействительный сертификат безопасности только с firefox

SSL недействительный сертификат безопасности только с firefox

2016-08-11 2 views
2

API GET вызов с веб-сайта только из браузера mozilla. Я получаю следующую ошибку: «VIP использует недействительный сертификат безопасности. Сертификат не является доверенным, поскольку сертификат эмитента неизвестен. Возможно, сервер не отправляет . соответствующие промежуточные сертификаты дополнительный корневой сертификат, возможно, потребуется импортировать»SSL недействительный сертификат безопасности только с firefox

протестировали VIP через SLLLABS.com обнаружил, что метод шифрования вернулся из моего сертификата от сервера нет в списке предпочтений Мозиллы - https://www.ssllabs.com/ssltest/viewClient.html?name=Firefox&version=47&platform=Win%207&key=132

Это может быть проблемой? Как добавить требуемый набор шифров в сертификат, какие шаги следует предпринять.

В отчете также указано, что нет секретности и секретности сеанса, не уверен, что это вызывает эту проблему ?!

Отчет SSL Lab. Firefox 31.3.0 Подключение к серверу ESR/Win 7 Firefox 46/Win 7 R Серверное закрытое соединение Firefox 47/Win 7 R Серверное закрытое соединение Передовая секретность Нет СЛАДКАЯ (дополнительная информация) Сессия возобновления (кэширование) Нет (IDs) присвоено, но не принято)

источник

2016-08-11 DineshM

+1

Есть несколько gazillion поставщиков сертификатов SSL, и, очевидно, ваш не тот, что Mozilla запекается в браузере. Вам нужно либо установить открытый сертификат CA, либо использовать другой поставщик ssl. –

ответ

0

Шифрованный набор, возвращенный из моего сертификата с сервера, не входит в список предпочтений mozilla - Это может быть проблема?

No. Ваше сообщение об ошибке именно:

«Сертификат не является доверенным, так как сертификат эмитента неизвестен Сервер не может посылать соответствующие промежуточные сертификаты Дополнительный корневой сертификат может понадобиться.. для импорта "

Эта конкретная проблема заключается в том, что Firefox не может построить цепочку обратно к доверенному корню. Firefox использует собственную корневую и корневую программу, поэтому он отличается поведением IE/Edge/Chrome, все из которых используют хранилище сертификатов Windows или хранилище сертификатов OS X.

Не зная точно, какой CA выдал ваш сертификат и какие промежуточные продукты ваш сервер настроен на обслуживание, трудно сказать, что именно не так.

Если SSL Labs говорит, что сертификат в порядке, найдите «неполную цепочку» или «дополнительную загрузку» в оранжевом цвете, где отображается цепочка сертификатов. Если они показывают, то у вас есть неполная цепочка, необходимая для восстановления обратно к корню.

Если SSL-лаборатории заявили, что ваш сертификат не является надежным (показывает большой красный цвет T), то ваш сертификат не выдается публичным ЦС, или SSL Labs также не смог найти промежуточные продукты.

В отчете также указано, что нет секретности и секретности сеанса, не уверен, что это вызывает эту проблему ?!

Вперед секретность - это очень хорошая вещь, которую нужно включить, но это не является причиной этой ошибки.

источник

2016-08-11 19:11:23 vcsjones

+1

SSL-лаборатория не указала неполную цепь «Дополнительные сертификаты (если они есть)/ Предоставленные сертификаты \t 2 (2639 bytes)/Chain issues \t None». Я не сказал, что ваш сертификат не заслуживает доверия, он просто подчеркивает: «Сервер не поддерживает Forward Secrecy с помощью справочных браузеров. Оценка уменьшена до A-« Я могу загрузить загружаемую цепочку сертификатов, эти сертификаты загружены. Ниже приведен сертификат \t, предоставленный «Центр сертификации доверенности - L1K» – DineshM

Смежные вопросы

 Смежные вопросы