Проблема с безопасным сертификатом

Question

Я недавно установил защищенный сертификат для веб-сайта, который я поддерживаю. Когда я на работе и в сети, где находится веб-сервер, я могу нормально переходить на безопасные страницы (https). Когда я пытаюсь получить доступ к тем же страницам из-за пределов сети (например, из дома), я получаю сообщение об ошибке. Вот пример страницы с моего сайта: https://www.acpe.org/MyACPE/Activity/MyActivity.aspx

Я предположил, что это может быть наш брандмауэр barracuda, но мы полностью отключили его, и проблема осталась Я проверил сертификат здесь, в Verisign , и он говорит, что все в порядке:

Я в растерянности. Буду признателен за любую помощь. Спасибо!

Answer 1

Ответчик Verisign OCSP сообщает, что ваш сертификат был отозван.

Вполне вероятно, что в некоторых средах, которые вы используете для тестирования, OCSP не включен. Вы можете проверить это, отключив проверки OCSP в браузере, который в настоящее время не работает. Это должно начать работать после этого.

Если ваш сертификат аннулирован, вы должны получить другой.

---

Verisign выпустил несколько сертификатов для www.acpe.org. Тот, который все еще действителен, имеет серийный номер 27583686efafc6484ac19d7ce82be271. Тот, который www.acpe.org в настоящее время сконфигурирован для использования, отзывается и имеет серийный номер 21ee7e042a53142a9f5075fc2dbff37a. Мне не удалось заставить работать инструмент OpenSSL ocsp, поэтому я не вижу, чтобы был указан код причины, но, судя по информации, 10 февраля владелец сертификата запросил замену. Убедитесь, что вы правильно установили новый сертификат.

Вы можете просмотреть эту информацию о состоянии через сертификат Verisign инструмент хранилища , введя общее имя "www.acpe.org".

Answer 2

Похоже, что срок действия сертификата истек в 2004 году. Это информация, которую я получаю с помощью Netscape 4.5.1:

Этот сертификат принадлежит: Общественная первичная сертификация класса 3 Власть VeriSign, Inc. США

                           This Certificate was issued by:
                             Class 3 Public Primary Certification
                             Authority
                             VeriSign, Inc.
                             US

Серийный номер: 00: E4: 9E: FD: F3: 3A: E8: 0E: CF: A5: 11: 3E: 19: A4: 24: 02: 32 Этот сертификат действителен с воскресенья 28 января 1996 года до ср 07 января 2004 года. Отпечаток пальца сертификата: 78: 2A: 02: ДФ: DB: 2E: 14: d5: A7: 5F: 0A: ДФ: B6: 8E: 9C: 5

Answer 3

Из того, что я могу сказать, сертификат был отозван. Вы уверены, что установили действующий сертификат?