Firefox и SSL: sec_error_unknown_issuer

Question

Мой клиент получает сообщение об ошибке sec_error_unknown_issuer при посещении https://mediant.ipmail.nl с Firefox. Я не могу воспроизвести ошибку сам. Я установил FF на Vista и XP, и у меня не было проблем. FF на Ubuntu тоже отлично работает.

Кто-нибудь получает такую ​​же ошибку, и у кого-нибудь есть подсказки для меня, чтобы я мог сказать своему провайдеру изменить некоторые настройки? Сертификат является так называемым SSL-сертификатом с подстановочными знаками, который работает для всех поддоменов (* .ipmail.nl). Я ошибся, выбрав самый дешевый?

Answer 1

Чтобы ответить на вопрос о невоспроизводимости, вопрос - Firefox автоматически импортирует промежуточные сертификаты в свое хранилище сертификатов. Поэтому, если вы ранее посещали сайт, который использовал тот же промежуточный сертификат с использованием правильно настроенной цепочки сертификатов, Firefox сохранит этот сертификат, поэтому вы не увидите проблему при посещении сайта с неправильно настроенной цепочкой, использующего тот же промежуточный сертификат. сертификат.

Вы можете проверить это в Диспетчере сертификатов Firefox (Параметры-> Конфиденциальность и безопасность-> Просмотр сертификатов ...), где вы можете увидеть все сохраненные сертификаты. В столбце «Устройство защиты» вы можете проверить, откуда пришел сертификат - автоматически / вручную импортированные сертификаты будут отображаться как «Устройство защиты программного обеспечения», а не как «Встроенный объектный токен», который является набором по умолчанию, установленным с Firefox. Вы можете удалить / не доверять любым конкретным сертификатам и протестировать снова.

Answer 2

Я ходил кругами с установкой Firefox 43, El Capitan и WHM / cPanel SSL, постоянно получая сообщение об ошибке «Ненадежный сайт» - я не купил сертификат, который был передан мне для установки, когда последний гулял за дверь Оказывается, я устанавливал в неправильном домене, потому что пропустил www - но сертификат все еще устанавливался в домене, когда я установил сертификат в WHM с помощью www.domain.com.au, он установился, теперь беспокоится, и ошибка FF исчезла - сертификат отлично работает как для www, так и для других сайтов.

Answer 3

Если кто-то еще сталкивается с этой проблемой при использовании Ubuntu LAMP и «COMODO Positive SSL», попробуйте создать собственный пакет из сертификатов в сжатом файле.

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > YOURDOMAIN.ca-bundle