Назад | Перейти на главную страницу

Сертификат сверстника отозван

Я только что обновил наш веб-сервер с помощью обновленного сертификата, так как срок действия текущего сертификата истекает позже на этой неделе. Когда я перехожу на наш сайт через FF, он выдает следующую ошибку:

Secure Connection Failed 
An error occurred during a connection to www.rivworks.com. 
Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
            *   The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
            *   Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

Когда я пробую IE (v6 - v8), я не получаю эту ошибку. Я искал этот сайт, Bing и Google и не нашел для этого решения. Если бы у меня были длинные волосы, я бы их выдергивал!

Любая помощь приветствуется!


ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ:
После работы с поисковыми системами я пришел к выводу, что это проблема в FF, а не в моем сертификате. Мой эмитент сертификатов прошел через это с помощью тонкой зубной расчески, и все, что они могут сделать, показывает, что вся моя цепочка сертификатов находится в рабочем состоянии. FF просто ненавидит обновленный сертификат!

Одна (и только одна) ссылка, которую я получил для возможного исправления, находится здесь: http://www.wallpaperama.com/forums/firefox-error-code-sec-error-revoked-certificate-t7301.html. Это приводит к решению, которое придумал этот парень: http://www.wallpaperama.com/forums/installing-ssl-certificate-in-a-godaddy-dedicated-server-with-ispconfig-t7300.html. К сожалению, это для UNIX-сервера, и я не знаю, как перевести UNIX на WINDOWS SERVER 2003.


Любая помощь?

Вы смотрели сертификат в FF или IE, чтобы узнать, можете ли вы понять, что не так? Может быть, цепочка сертификатов нарушена из-за того, что промежуточный сертификат больше не действителен?

Решение на других сайтах, касающееся снятия флажка запроса OSCP в браузерах (firefox в параметрах или настройках сертификата, чтобы отключить параметр запроса OSCP), не кажется правильным решением. OSCP (Online Certificate Status Protocol) - это интернет-протокол, используемый для получения статуса отзыва вашего цифрового сертификата. Смотрите подробности Вот

Если ответ OSCP не подтверждает, что сертификат в порядке, браузер отобразит ошибку, например sec_error_revoked_certificate . Лучше проверить разорванную цепочку установленного сертификата или его действительность.

У меня тоже была эта проблема. Чтобы обойти это в FireFox, вам необходимо сделать следующее:

Tools > Options > Advanced > Encryption > Validation > Disable OCSP.

Что касается того, почему ваш сертификат находится в этом списке, я понятия не имею, но у меня была такая же проблема с нашим почтовым сервером, и она до сих пор не решена.

В браузерах есть параметры, которые будут проверять отозванные сертификаты, и эта проверка, скорее всего, отключена для вас в IE, пока включена в FF. Параметр в IE находится в «Свойства обозревателя» на вкладке «Дополнительно» под заголовком «Безопасность» - «Проверить, не отозван ли сертификат сервера)». Посмотрите, разрешено ли это в вашем браузере. Если нет, проверьте его и перезапустите IE, и вы увидите, что IE сообщает вам то же самое.

Просто подумайте, но проверьте, какая дата начала действия сертификата. Если это произойдет когда-нибудь в будущем, вам следует вернуть старый сертификат на сервер.

Я столкнулся с этой ошибкой, и причина заключалась в том, что основные браузеры ограничили работу центров сертификации (центров сертификации), которые ведут себя плохо.
Корневые сертификаты WoSign / StartCom и даже некоторые корневые сертификаты Symantec были отозваны.

К сожалению, просмотр сертификата не дал мне понять, что случилось.