Recientemente, un par de usuarios se quejaron de no poder conectarse a la versión HTTPS de nuestro sitio web (servida a través de Apache) desde Firefox. El error que reciben es:
Conexión Segura Fallida
Se produjo un error durante una conexión a www.dominio.com. El certificado del par tiene una firma no válida. (Código de error: sec_error_bad_signature)
La página que está intentando ver no se puede mostrar porque no se pudo verificar la autenticidad de los datos recibidos.
Comuníquese con los propietarios del sitio web para informarles sobre este problema.
Sin embargo, la gran mayoría de nuestros usuarios no reciben ningún tipo de error aquí y todo simplemente funciona. Tampoco puedo reproducirlo por mi parte.
Mi búsqueda inicial me llevó a creer que esto eraun error en Firefox, y de hecho para un usuario el problema desapareció cuando Firefox se actualizó. Otro, sin embargo, tiene una instalación nueva de Firefox (de ayer) y verificó que tiene la última versión estable (38.0.1 al momento de escribir este artículo).
- No estoy seguro si esto está relacionado, pero nuestro certificado SSL usa SHA-1, quecausa un problema separado en Chrome.
¿Alguna idea de lo que pueda estar causando esto?
Respuesta1
Hoy tuve un cliente que importó un certificado de CA no válido con el mismo nombre (CA interna). Esto provocó el sec_error_bad_signatureerror.
Eliminé el certificado de CA incorrecto del almacén de certificados de confianza de Firefox y volví a importar el correcto.
Respuesta2
Eliminar el cert8.dbarchivo como se sugirió originalmenteaquíterminó siendo una solución impredecible al problema. Para algunos usuarios funcionó a la perfección; otros no hizo nada en absoluto. De hecho, para algunos usuarios, incluso desinstalar Firefox y destruir sus APPDATAcarpetas de Firefox, entradas de registro, etc., no solucionó el error.
Si bien no pude determinar si era SHA-1 el que causaba el problema con los usuarios de Firefox, la emisión de un nuevo certificado SSL solucionó el problema para todos. Así que al menos esa es una solución...