使用Firefox sec_error_unknown_issuer访问https://mediant.ipmail.nl时,我的客户端收到错误消息.我自己无法重现错误.我在Vista和XP机器上安装了FF,没有任何问题.Ubuntu上的FF也运行正常.
有没有人得到相同的错误,有没有人有一些线索,所以我可以告诉我的ISP更改一些设置?证书是一种所谓的通配符SSL证书,适用于所有子域(*.ipmail.nl).选错最便宜的是我错了吗?
刚刚遇到Comodo Wildcard SSL证书的问题.阅读文档后,解决方案是确保您在配置中包含他们发送给您的证书链文件,即
SSLCertificateChainFile /etc/ssl/crt/yourSERVERNAME.ca-bundle
关于Comodo网站的详细信息
我们遇到了这个问题,它非常适合Firefox - 只能在浏览器中重复,Safari,IE8,Chrome等都可以.
修复它需要从Comodo获取更新的证书并进行安装.
不知道他们改变了什么魔法,但它绝对是Firefox不喜欢的证书.
对于nginx,请执行以下操作生成链接的crt文件:
$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt
生成的文件应在ssl_certificate指令中使用:
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.chained.crt;
ssl_certificate_key www.example.com.key;
...
}
Firefox比其他浏览器更严格,需要正确安装中间服务器证书.这可以由购买证书的证书颁发机构提供.中间证书通常安装在与服务器证书相同的位置,并且需要在httpd.conf文件中正确输入.
虽然许多人正在惩罚Firefox,因为它(通常)独家"标记"了这一点,但它实际上证明了更高级别的安全标准.
京公网安备 11010802040832号 | 京ICP备19059560号-6 