%20%E3%81%A7%E3%81%AF%E5%8B%95%E4%BD%9C%E3%81%97%E3%81%BE%E3%81%9B%E3%82%93%E3%80%82.png)
Web サーバーにアクセスするためにクライアント側の SSL 証明書を使用しています。
数か月後、nginx の設定を変更していないのに、Firefox でのみ突然動作しなくなりました。Chromium ではまだ正常に動作します。私の nginx ログには、次の種類のメッセージがいっぱいです。
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
クロムバージョン: 42.0.2311.135
Firefox バージョン: 38.0
SSL サーバー証明書は Comodo 製、クライアント証明書は Startcom 製です。
サーバー証明書情報は 2 つのブラウザで同一です。
ssllabs.com は私のサーバーの SSL セットアップに「A」を与えているので、クライアント証明書に違いないと思います。
これは Firefox を起動したときにも発生するためsafe-mode、拡張機能/アドオンの干渉は除外できると思います。
アイデアは?
また、startcom パネルにアクセスできません:
答え1
最近、サーバーの ca-certificates ファイルを更新しましたか? 最近の更新で、そのような証明書がいくつか削除されたと思います。
答え2
ここでコメント#4を使用して修正しました バグ 1037080
問題は古い/余分な証明書にあったようです。私が実行した正確な手順は次のとおりです。
Firefox の場合、「詳細設定」->「暗号化」->「証明書の表示」から「ソフトウェア セキュリティ デバイス」とマークされたすべての CA 証明書を削除し、「認証局」タブを選択してください。弊社からの CA 証明書が誤ってブラウザにインポートされている可能性があります。
Firefox を再起動すると動作しました。やったー!