Сертификат пэра был отозван
Я только что обновил наш веб-сервер с обновленным сертификатом, так как срок действия нашего текущего сертификата истекает в конце этой недели. Когда я просматриваю наш сайт через FF, он выдает эту ошибку:
Secure Connection Failed
An error occurred during a connection to www.rivworks.com.
Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
* The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
* Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.
Когда я пробую IE (v6 - v8), я не получаю эту ошибку. Я искал этот сайт, Bing и Google и не нашел решения для этого. Если бы у меня были длинные волосы, я бы их выдернул!
Любая помощь приветствуется!
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
После работы над поисковыми системами я пришел к выводу, что это проблема FF, а не моего сертификата. Мой эмитент сертификатов прошел через это с тонкой расческой, и все, что они могут сделать, показывает, что вся моя цепочка сертификатов в рабочем состоянии. FF просто ненавидит обновленный сертификат!
Единственная (и только одна) ссылка, которую я получил для возможного исправления, находится здесь: http://www.wallpaperama.com/forums/firefox-error-code-sec-error-revoked-certificate-t7301.html. Это приводит к решению, которое придумал этот парень здесь: http://www.wallpaperama.com/forums/installing-ssl-certificate-in-a-godaddy-dedicated-server-with-ispconfig-t7300.html. К сожалению - это для сервера UNIX, и я не знаю, как перевести UNIX на WINDOWS SERVER 2003.
Любая помощь?
5 ответов
Вы смотрели на сертификат в FF или IE, чтобы увидеть, можете ли вы получить какие-либо подсказки относительно того, что не так? Может ли быть так, что цепочка сертификатов разорвана, потому что промежуточный сертификат больше не действителен?
Решение на других сайтах относительно отмены проверки запроса OSCP в браузерах (firefox в настройках или настройки сертификата для отмены выбора запроса OSCP) не кажется правильным решением. OSCP (Online Certificate Status Protocol) - это интернет-протокол, используемый для получения статуса отзыва вашего цифрового сертификата. Подробности здесь
Если ответ OSCP не подтверждает, что сертификат в порядке, в браузере отобразится ошибка, например sec_error_revoked_certificate. Лучше проверить нарушенную цепочку установленного сертификата или его действительность.
У меня тоже была эта проблема. Чтобы обойти это в FireFox, вам нужно сделать следующее:
Tools > Options > Advanced > Encryption > Validation > Disable OCSP.
Относительно того, почему ваш сертификат находится в этом списке, я понятия не имею, но у меня была та же проблема с нашим почтовым сервером, и она до сих пор не решена.
Я столкнулся с этой ошибкой, и причина была в том, что основные браузеры подавляли CA (центры сертификации), ведущие себя плохо.
Корневые сертификаты WoSign / StartCom и даже некоторые корневые сертификаты Symantec были отозваны.
Досадно, глядя на сертификат не дал мне понять, что случилось.
Браузеры имеют опции, которые будут проверять отзыв сертификата, и эта проверка, скорее всего, отключена для вас в IE, когда включена в FF. Параметр в IE находится в разделе "Свойства обозревателя" на вкладке "Дополнительно" под заголовком "Безопасность" - "Проверка отзыва сертификата сервера)". Посмотрите, включено ли это в вашем браузере. Если нет, проверьте его и перезапустите IE, и вы должны увидеть, что IE говорит вам то же самое.
Просто мысль, но проверьте, чтобы узнать дату начала действия сертификата. Если это произойдет в будущем, вы должны вернуть старый сертификат на сервер.