最近、Firefox から当社の Web サイトの HTTPS バージョン (Apache 経由で提供) に接続できないという苦情を数名のユーザーから受けました。表示されるエラーは次のとおりです。
安全な接続に失敗しました
www.domain.com への接続中にエラーが発生しました。ピアの証明書に無効な署名があります。(エラー コード: sec_error_bad_signature)
受信したデータの信頼性を検証できなかったため、表示しようとしているページは表示できません。
この問題をウェブサイトの所有者に知らせてください。
ただし、ほとんどのユーザーはここでエラーを一切受信せず、すべて正常に動作します。私の側でも再現できません。
最初に調べたところ、これはFirefoxのバグ実際、あるユーザーの場合、Firefox がアップグレードされたときに問題は解消されました。別のユーザーは Firefox を新規インストールし (昨日から)、最新の安定バージョン (この記事の執筆時点では 38.0.1) であることを確認しました。
- これが関係しているかどうかはわかりませんが、当社のSSL証明書はSHA-1を使用しています。Chromeで別の問題を引き起こす。
この原因は何であると考えられますか?
答え1
今日、同じ名前 (内部 CA) の無効な CA 証明書をインポートしたクライアントがありました。これがsec_error_bad_signatureエラーの原因でした。
Firefox の信頼された証明書ストアから間違った CA 証明書を削除し、正しい証明書を再インポートしました。
答え2
cert8.db当初の提案どおりにファイルを削除するここ結局、問題の解決方法は当てずっぽうでした。うまく機能したユーザーもいれば、まったく機能しなかったユーザーもいました。実際、Firefox をアンインストールして FirefoxAPPDATAフォルダー、レジストリ エントリなどをすべて削除しても、エラーが修正されなかったユーザーもいました。
Firefox ユーザーの問題の原因が SHA-1 であるかどうかは判断できませんでしたが、新しい SSL 証明書を発行することで、すべてのユーザーの問題が解決しました。少なくとも、これは回避策です...