У нас было несколько пользователей, недавно жалуются на неспособность соединиться с версией HTTPS нашего веб-сайта (подаваемый через Apache) из Firefox. Они ошибка, которую они получают:
Неудавшееся безопасное соединение
Ошибка произошла во время соединения с www.domain.com. Сертификат коллеги имеет недопустимую подпись. (Код ошибки: sec_error_bad_signature)
Страницу, которую Вы пытаетесь просмотреть, нельзя показать, потому что подлинность полученных данных не могла быть проверена.
Свяжитесь с владельцами веб-сайта для информирования их об этой проблеме.
Однако подавляющее большинство наших пользователей не получает вида ошибки здесь, и все просто работает. Я также не могу воспроизвести его на своем конце.
Мой поиск начальной буквы привел меня полагать, что это было ошибкой в Firefox, и действительно для одного пользователя проблема ушла, когда Firefox обновил себя. Другой, хотя имеет новую установку Firefox (со вчерашнего дня) и проверил, что он находится на последней стабильной версии (38.0.1 с этой записи).
Какие-либо идеи о том, что могло бы вызывать это?
Удаление файла cert8.db
, как первоначально предлагалось здесь , закончилось ошибкой. -miss исправить проблему. Для некоторых пользователей это сработало гладко; другие вообще ничего не делали. Фактически, для некоторых пользователей даже удаление Firefox и уничтожение их папок Firefox APPDATA
, записей реестра и т. Д. Не помогло устранить ошибку.
Хотя мне не удалось определить, является ли это причиной SHA-1 проблема с пользователями Firefox, выпуск нового сертификата SSL решила это для всех. Так что, по крайней мере, это обходной путь ...
Сегодня у меня был клиент, который импортировал недействительный CA-сертификат с то же имя (внутренний ЦС). Это вызвало ошибку sec_error_bad_signature
.
Я удалил неправильный сертификат CA из хранилища доверенных сертификатов Firefox и повторно импортировал правильный.