.png)
Ich verwende clientseitige SSL-Zertifikate für den Zugriff auf meinen Webserver.
Funktionierte nach mehreren Monaten plötzlich nicht mehr, ohne dass ich meine Nginx-Konfiguration geändert hatte, aber nur in Firefox. Funktioniert in Chromium immer noch einwandfrei. Meine Nginx-Protokolle sind voll mit Meldungen dieser Art:
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
Chromium-Version: 42.0.2311.135
Firefox-Version: 38.0
Das SSL-Serverzertifikat ist Comodo, das Client-Zertifikat ist von Startcom.
Die Serverzertifikatsinformationen sind in den beiden Browsern identisch.
ssllabs.com gibt meinem Server-SSL-Setup ein „A“, daher denke ich, dass es das Client-Zertifikat sein muss.
Dies geschieht sogar, wenn ich Firefox starte, safe-modedaher denke ich, dass wir Störungen durch Erweiterungen/Add-Ons ausschließen können.
Ideen?
Ich kann auch nicht auf das Startcom-Panel zugreifen:
Antwort1
Haben Sie kürzlich die CA-Zertifikatsdatei auf Ihrem Server aktualisiert? Ich glaube, es gab kürzlich Updates, bei denen einige dieser Zertifikate entfernt wurden.
Antwort2
Es wurde behoben, indem hier Kommentar Nr. 4 verwendet wurde. Fehler 1037080
und das FireFox-Zugriffsproblem
Das Problem scheint veraltete/überflüssige Zertifikate zu sein. Genaue Schritte, die ich unternommen habe:
In Firefox entfernen Sie bitte alle mit "Software Security Device" gekennzeichneten CA-Zertifikate unter "Erweitert" -> "Verschlüsselung" -> "Zertifikate anzeigen" und wählen dort den Reiter "Behörden". Sie haben wohl ein CA-Zertifikat von uns fehlerhaft in Ihren Browser importiert.
Dann habe ich Firefox neu gestartet und es hat funktioniert. Juhuu!