次のアドレスの Linux/Firefox マシンから私の (欧州議会) Web メールにアクセスしようとすると、サイトの ID を確認できないことを説明するセキュリティ警告メッセージが表示されます (エラー メッセージはフランス語です)。
しかし、これは 1 台のマシンの Linux/Firefox でのみ発生します。
住所は次のとおりです:
(EP からではなく、自宅からアクセスしようとしています)。
詳細なエラーメッセージは次のとおりです。
webmail.europarl.europa.eu は無効なセキュリティ証明書を使用します。
証明書は発行機関によって発行されたものではなく、証明書は不明です。
(エラーコード: sec_error_unknown_issuer)
フランス語から英語への翻訳
webmail.europarl.europa.eu は無効なセキュリティ証明書を使用しています。
証明書を発行した機関が不明であるため、証明書は信頼されません。
(エラーコード: SEC_ERROR_UNKNOWN_ISSUER)
つまり、私が翻訳すると、ウェブメール証明書を配布した機関が不明であるため、証明書は無効です。この無効な証明書の問題は Linux/Firefox でのみ発生します。
Safari を実行している MacBookPro から、正しい Web メール ログイン ページと思われるページに移動します。
同じ Linux マシンから、別のユーザー アカウントと Firefox ではなく Chrome を使用して、正しい Web メール ログイン ページのように見えるページにアクセスします。
いくつかの可能性がありますが、そのうちのいくつかを以下に示します。
- Firefoxは正しく、私のLinuxボックスはハッキングされた
- Firefox は正しく、Chrome や Safari が検出していないもの (たとえば、ハッキングされている可能性のあるルーターなど) を検出しています。
- MacBook Pro 上の Safari と Linux 上の Chrome はどちらも正しく、すべてが正常なのに Linux 上の Firefox だけが誤ってストレスを与えています。
これらの可能性(または他の可能性)のうちどれが正しいのかをどうすればわかるのでしょうか?
Linux/Firefox または議会のウェブメールで何が起こっているのかをトラブルシューティングするにはどうすればよいでしょうか?
答え1
正確には 3 位ではありませんが、それに近いです。
https://webmail.europarl.europa.eu/発行されたSSL証明書を使用しますグローバルサイン、Mozillaする信頼できる証明機関として含めます。
しかし、
- 証明書は、GlobalSign ルート CA直接ではなく、GlobalSign ドメイン検証 CA、これは次のように署名されています。ルート CA;
- サーバー
webmail.europarl.europa.euが誤って構成されており、完全な証明書チェーンではなく、独自の証明書のみが送信されます。 - Mozilla には中間 CA 証明書はなく、ルート CA のみがあります。
このため、Firefox には Web メール サーバーの証明書を検証するのに十分な情報がありません。
その他のソフトウェアする両方を含むグローバルサインルートそしてGlobalSign ドメイン検証証明書なので、独自に証明書チェーンを構築できます。(Windows XP と Opera ブラウザで確認しましたが、Mac OS X システムにはアクセスできず、現時点では Linux に Chrome をインストールすることもできません。)
あなたはできる:
サーバーの管理者に証明書チェーンを修正するよう要求する。
インストールするGlobalSign ドメイン検証中間 CA 証明書を Firefox にインポートします。
テキストエリアの内容を次のような名前のファイルにコピーします。
GlobalSign Domain Validation.crtファイアフォックス -ツール-オプション-高度な-暗号化-証明書を表示-当局-輸入
Firefox でウェブメール サイトの例外を追加します。
https://webmail.europarl.europa.eu/私の側から見た、の現在の証明書の SHA-1 フィンガープリント:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a