5

Я подключаюсь к веб-сайту (через Firefox 6.0.2 в Mac OS X 10.6.8), который, как я знаю, является законным, и соединение работало до вчерашнего дня. Однако, когда я подключился к дню, я получил следующую ошибку:

Произошла ошибка при подключении к [домену].

Вы получили недействительный сертификат. Пожалуйста, свяжитесь с администратором сервера или корреспондентом электронной почты и предоставьте им следующую информацию:

Ваш сертификат содержит тот же серийный номер, что и другой сертификат, выданный центром сертификации. Пожалуйста, получите новый сертификат, содержащий уникальный серийный номер.

(Код ошибки: sec_error_reused_issuer_and_serial)

Есть ли способ это исправить?

|источник

2 ответа2

5

Если это общедоступный ЦС, это скорее всего операционная ошибка, о которой они очень хотели бы знать. Если это частный ЦС или сертификат, то подписывающее лицо должно подписать его с новым серийным номером, чтобы избавиться от ошибки (плохая форма повторного использования серийного номера ... если вы не хотите отозвать все сертификаты с этим # одновременно ). Вы можете загрузить сертификат (использовать openssl в качестве клиента ssl и сохранить сертификат для вас), а затем явно добавить сертификат в корневое хранилище FF, помеченное как доверенное (http://www.mozilla.org/projects/security/). pki/nss/tools/certutil.html ), но это может не сработать в зависимости от того, где NSS решает проблему. В любом случае правильным действием является исправление (перевыпуск) сертификата.

|источник
1

Он работал до того, как вы обновили Firefox, верно? Firefox 6.0.2 был выпущен специально для устранения нарушения сертификата DigiNotar путем удаления подозрительных центров сертификации из списка доверенных подписчиков. Является ли сертификат вашего сайта одним из таких?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .