.png)
내 웹 서버에 액세스하기 위해 클라이언트 측 SSL 인증서를 사용하고 있습니다.
nginx 구성을 변경하지 않고 몇 달 후에 갑자기 작동이 중단되었지만 Firefox에서만 가능했습니다. Chromium에서는 여전히 잘 작동합니다. 내 nginx 로그는 다음 유형의 메시지로 가득 차 있습니다.
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
크롬 버전: 42.0.2311.135
파이어폭스 버전: 38.0
SSL 서버 인증서는 Comodo이고 클라이언트 인증서는 Startcom에서 제공됩니다.
서버 인증서 정보는 두 브라우저에서 동일합니다.
ssllabs.com은 내 서버 SSL 설정에 "A"를 제공하므로 클라이언트 인증서임에 틀림없다고 생각합니다.
이는 Firefox를 시작할 때에도 발생하므로 safe-mode확장/추가 기능 간섭을 배제할 수 있다고 생각합니다.
아이디어?
또한 startcom 패널에 액세스할 수 없습니다.
답변1
최근에 서버의 ca 인증서 파일을 업데이트하셨나요? 그러한 인증서 중 일부를 제거한 최근 업데이트가 있었던 것 같습니다.
답변2
여기에서 주석 #4를 사용하여 문제를 해결했습니다. 버그 1037080
문제가 오래되었거나 불필요한 인증서인 것 같습니다. 내가 취한 정확한 조치는 다음과 같습니다.
Firefox의 "고급" -> "암호화" -> "인증서 보기"에서 "소프트웨어 보안 장치"로 표시된 모든 CA 인증서를 제거하고 "인증 기관" 탭을 선택하세요. 당사의 CA 인증서를 귀하의 브라우저로 잘못 가져온 것 같습니다.
Firefox를 다시 시작하면 작동했습니다. 우후!