Я установил сертификат SSL на сервер Apache2, который обслуживает контент интрасети. Internet Explorer 6/7 и Safari 4 могут без проблем подключиться к сайту. Однако, когда я пытаюсь получить доступ к сайту с помощью Firefox, я получаю следующую ошибку:
An error occurred during a connection to intranet:8080.
SSL peer reports incorrect Message Authentication Code.
(Error code: ssl_error_bad_mac_alert)
Я использую стандартную установку Apache2 / OpenSSL на Solaris 10. Я попытался включить SSLSessionCache, но это не устранило проблему.
Мы используем внутренний центр сертификации, которому доверяет IE.
Я также могу воспроизвести проблему с curl:
* About to connect() to intranet port 8080 (#0)
* Trying x.x.x.x... connected
* Connected to intranet (x.x.x.x) port 8080 (#0)
* successfully set certificate verify locations:
* CAfile: /usr/share/curl/curl-ca-bundle.crt
CApath: none
* SSLv2, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
* Closing connection #0
curl: (35) error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
У меня была эта проблема, но с сайтом, который перестал работать после обновления Firefox.
Исправление:
Измените настройки безопасности Firefox. Кажется, Firefox отключает старые стандарты ssl.
В адресной строке Firefox введите about:config
В поиск введите security.ssl3
Переключить ложные значения на true
Теперь вы можете попасть на свои сайты.
Похоже, проблема была вызвана компиляцией Apache2 с рабочий mpm.
Раньше была дополнительная информация на http://opensolaris.org/jive/thread.jspa?messageID=265271 но теперь это возвращает страницу с ошибкой.