.png)
Estoy usando certificados SSL del lado del cliente para acceder a mi servidor web.
De repente dejó de funcionar después de varios meses sin cambios en mi configuración de nginx, pero solo en Firefox. Todavía funciona bien en Chromium. Mis registros de nginx están llenos de estos tipos de mensajes:
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
Versión de cromo: 42.0.2311.135
Versión de Firefox: 38.0
El certificado del servidor SSL es Comodo, el certificado del cliente es de Startcom.
La información del certificado del servidor es idéntica en los 2 navegadores.
ssllabs.com le da a la configuración SSL de mi servidor una "A", así que creo que debe ser el certificado del cliente.
Esto sucede incluso cuando inicio Firefox, safe-modeasí que creo que podemos descartar la interferencia de extensiones/complementos.
¿Ideas?
Tampoco puedo acceder al panel de startcom:
Respuesta1
¿Ha actualizado recientemente el archivo ca-certificates en su servidor? Creo que ha habido actualizaciones recientes que eliminaron algunos de esos certificados.
Respuesta2
Se solucionó usando el comentario n.° 4 aquí. Error 1037080
y esto Problema de acceso a Firefox
Parece que el problema eran certificados obsoletos/superfluos. Pasos exactos que tomé:
En Firefox, elimine todos los certificados de CA marcados con "Dispositivo de seguridad de software" en "Avanzado" -> "Cifrado" -> "Ver certificados", elija la pestaña "Autoridades". Debe haber importado un certificado de CA nuestro de forma incorrecta a su navegador.
Firefox se reinició y funcionó. ¡Guau!