Назад | Перейти на главную страницу

Пользователи Firefox получают sec_error_bad_signature через HTTPS

Недавно у нас было несколько пользователей, которые жаловались на то, что не могут подключиться к HTTPS-версии нашего веб-сайта (обслуживаемой через Apache) из Firefox. Они получают следующую ошибку:

Безопасное соединение не удалось

Ошибка при подключении к www.domain.com. Сертификат партнера имеет недействительную подпись. (Код ошибки: sec_error_bad_signature)

  • Страница, которую вы пытаетесь просмотреть, не может быть отображена, потому что не удалось проверить подлинность полученных данных.

  • Пожалуйста, свяжитесь с владельцами веб-сайтов, чтобы сообщить им об этой проблеме.

Однако подавляющее большинство наших пользователей не получают здесь никаких ошибок, и все просто работает. Я также не могу воспроизвести это на своем конце.

Мои первоначальные поиски привели меня к мысли, что это ошибка в Firefox, и действительно, для одного пользователя проблема исчезла, когда Firefox обновился. У другого есть свежая установка Firefox (со вчерашнего дня), и он подтвердил, что он использует последнюю стабильную версию (38.0.1 на момент написания этой статьи).

Есть идеи о том, что может быть причиной этого?

Сегодня у меня был клиент, который импортировал недействительный сертификат CA с тем же именем (внутренний CA). Это вызвало sec_error_bad_signature ошибка.

Я удалил неправильный сертификат CA из хранилища доверенных сертификатов Firefox и повторно импортировал правильный.

Удаление cert8.db файл, как было предложено изначально Вот В итоге проблема была решена методом промаха. Для некоторых пользователей это сработало гладко; другие вообще ничего не делали. Фактически, для некоторых пользователей даже удаление Firefox и уничтожение своего Firefox APPDATA папки, записи реестра и т. д. не исправили ошибку.

Хотя мне не удалось определить, является ли SHA-1 причиной проблемы с пользователями Firefox, выпуск нового SSL-сертификата устранил это для всех. Так что, по крайней мере, это обходной путь ...