Einige Benutzer haben sich kürzlich darüber beschwert, dass sie von Firefox aus keine Verbindung zur HTTPS-Version unserer Website (die über Apache bereitgestellt wird) herstellen können. Sie erhalten die folgende Fehlermeldung:
sichere Verbindung fehlgeschlagen
Bei einer Verbindung zu www.domain.com ist ein Fehler aufgetreten. Das Zertifikat des Peers hat eine ungültige Signatur. (Fehlercode: sec_error_bad_signature)
Die Seite, die Sie aufrufen möchten, kann nicht angezeigt werden, da die Echtheit der empfangenen Daten nicht überprüft werden konnte.
Bitte wenden Sie sich an den Websitebesitzer, um ihn über dieses Problem zu informieren.
Die überwiegende Mehrheit unserer Benutzer erhält hier jedoch keinerlei Fehler und alles funktioniert einfach. Ich kann es bei mir auch nicht reproduzieren.
Meine anfängliche Suche ließ mich glauben, dass diesein Fehler in Firefox, und tatsächlich war das Problem bei einem Benutzer behoben, als Firefox sich selbst aktualisierte. Ein anderer hat jedoch eine frische Firefox-Installation (von gestern) und konnte bestätigen, dass er die neueste stabile Version verwendet (zum Zeitpunkt des Schreibens 38.0.1).
- Ich bin nicht sicher, ob das damit zusammenhängt, aber unser SSL-Zertifikat verwendet SHA-1, wasverursacht ein separates Problem in Chrome.
Irgendwelche Ideen, was die Ursache sein könnte?
Antwort1
Heute hatte ich einen Client, der ein ungültiges CA-Zertifikat mit dem gleichen Namen (interne CA) importierte. Dies verursachte den sec_error_bad_signatureFehler.
Ich habe das falsche CA-Zertifikat aus dem Firefox Trusted Certificate Store entfernt und das richtige erneut importiert.
Antwort2
Löschen der cert8.dbDatei wie ursprünglich vorgeschlagenHierDas Problem ließ sich letztlich nur mit Glück oder Pech lösen. Bei einigen Benutzern funktionierte es problemlos, bei anderen tat es überhaupt nichts. Tatsächlich APPDATAbehob bei einigen Benutzern nicht einmal die Deinstallation von Firefox und das Löschen ihrer Firefox-Ordner, Registrierungseinträge usw. den Fehler.
Ich konnte zwar nicht feststellen, ob SHA-1 das Problem bei Firefox-Benutzern verursachte, aber die Ausstellung eines neuen SSL-Zertifikats hat das Problem für alle behoben. Das ist also zumindest eine Problemumgehung ...