Я только что обновил наш веб-сервер с помощью обновленного сертификата, так как срок действия текущего сертификата истекает позже на этой неделе. Когда я перехожу на наш сайт через FF, он выдает следующую ошибку:
Secure Connection Failed
An error occurred during a connection to www.rivworks.com.
Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
* The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
* Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.
Когда я пробую IE (v6 - v8), я не получаю эту ошибку. Я искал этот сайт, Bing и Google и не нашел для этого решения. Если бы у меня были длинные волосы, я бы их выдергивал!
Любая помощь приветствуется!
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
После работы с поисковыми системами я пришел к выводу, что это проблема в FF, а не в моем сертификате. Мой эмитент сертификатов прошел через это с помощью тонкой зубной расчески, и все, что они могут сделать, показывает, что вся моя цепочка сертификатов находится в рабочем состоянии. FF просто ненавидит обновленный сертификат!
Одна (и только одна) ссылка, которую я получил для возможного исправления, находится здесь: http://www.wallpaperama.com/forums/firefox-error-code-sec-error-revoked-certificate-t7301.html. Это приводит к решению, которое придумал этот парень: http://www.wallpaperama.com/forums/installing-ssl-certificate-in-a-godaddy-dedicated-server-with-ispconfig-t7300.html. К сожалению, это для UNIX-сервера, и я не знаю, как перевести UNIX на WINDOWS SERVER 2003.
Любая помощь?
Вы смотрели сертификат в FF или IE, чтобы узнать, можете ли вы понять, что не так? Может быть, цепочка сертификатов нарушена из-за того, что промежуточный сертификат больше не действителен?
Решение на других сайтах, касающееся снятия флажка запроса OSCP в браузерах (firefox в параметрах или настройках сертификата, чтобы отключить параметр запроса OSCP), не кажется правильным решением. OSCP (Online Certificate Status Protocol) - это интернет-протокол, используемый для получения статуса отзыва вашего цифрового сертификата. Смотрите подробности Вот
Если ответ OSCP не подтверждает, что сертификат в порядке, браузер отобразит ошибку, например sec_error_revoked_certificate . Лучше проверить разорванную цепочку установленного сертификата или его действительность.
У меня тоже была эта проблема. Чтобы обойти это в FireFox, вам необходимо сделать следующее:
Tools > Options > Advanced > Encryption > Validation > Disable OCSP.
Что касается того, почему ваш сертификат находится в этом списке, я понятия не имею, но у меня была такая же проблема с нашим почтовым сервером, и она до сих пор не решена.
В браузерах есть параметры, которые будут проверять отозванные сертификаты, и эта проверка, скорее всего, отключена для вас в IE, пока включена в FF. Параметр в IE находится в «Свойства обозревателя» на вкладке «Дополнительно» под заголовком «Безопасность» - «Проверить, не отозван ли сертификат сервера)». Посмотрите, разрешено ли это в вашем браузере. Если нет, проверьте его и перезапустите IE, и вы увидите, что IE сообщает вам то же самое.
Просто подумайте, но проверьте, какая дата начала действия сертификата. Если это произойдет когда-нибудь в будущем, вам следует вернуть старый сертификат на сервер.
Я столкнулся с этой ошибкой, и причина заключалась в том, что основные браузеры ограничили работу центров сертификации (центров сертификации), которые ведут себя плохо.
Корневые сертификаты WoSign / StartCom и даже некоторые корневые сертификаты Symantec были отозваны.
К сожалению, просмотр сертификата не дал мне понять, что случилось.