Недавно у нас было несколько пользователей, которые жаловались на то, что не могут подключиться к HTTPS-версии нашего веб-сайта (обслуживаемой через Apache) из Firefox. Они получают следующую ошибку:
Безопасное соединение не удалось
Ошибка при подключении к www.domain.com. Сертификат партнера имеет недействительную подпись. (Код ошибки: sec_error_bad_signature)
Страница, которую вы пытаетесь просмотреть, не может быть отображена, потому что не удалось проверить подлинность полученных данных.
Пожалуйста, свяжитесь с владельцами веб-сайтов, чтобы сообщить им об этой проблеме.
Однако подавляющее большинство наших пользователей не получают здесь никаких ошибок, и все просто работает. Я также не могу воспроизвести это на своем конце.
Мои первоначальные поиски привели меня к мысли, что это ошибка в Firefox, и действительно, для одного пользователя проблема исчезла, когда Firefox обновился. У другого есть свежая установка Firefox (со вчерашнего дня), и он подтвердил, что он использует последнюю стабильную версию (38.0.1 на момент написания этой статьи).
Есть идеи о том, что может быть причиной этого?
Сегодня у меня был клиент, который импортировал недействительный сертификат CA с тем же именем (внутренний CA). Это вызвало sec_error_bad_signature
ошибка.
Я удалил неправильный сертификат CA из хранилища доверенных сертификатов Firefox и повторно импортировал правильный.
Удаление cert8.db
файл, как было предложено изначально Вот В итоге проблема была решена методом промаха. Для некоторых пользователей это сработало гладко; другие вообще ничего не делали. Фактически, для некоторых пользователей даже удаление Firefox и уничтожение своего Firefox APPDATA
папки, записи реестра и т. д. не исправили ошибку.
Хотя мне не удалось определить, является ли SHA-1 причиной проблемы с пользователями Firefox, выпуск нового SSL-сертификата устранил это для всех. Так что, по крайней мере, это обходной путь ...