최근 몇 명의 사용자가 Firefox에서 당사 웹사이트의 HTTPS 버전(Apache를 통해 제공)에 연결할 수 없다고 불평했습니다. 그들이 받는 오류는 다음과 같습니다.
보안 연결 실패
www.domain.com에 연결하는 동안 오류가 발생했습니다. 피어의 인증서에 유효하지 않은 서명이 있습니다. (오류 코드: sec_error_bad_signature)
수신된 데이터의 신뢰성을 확인할 수 없기 때문에 보려는 페이지를 표시할 수 없습니다.
이 문제를 알리려면 웹사이트 소유자에게 문의하세요.
그러나 대다수의 사용자는 여기에서 어떤 종류의 오류도 받지 않으며 모든 것이 정상적으로 작동합니다. 나 또한 그것을 재현할 수 없다.
처음 검색을 해보니 이것이 사실이라고 믿게 되었습니다.Firefox의 버그, 실제로 한 사용자의 경우 Firefox가 자체적으로 업그레이드되면 문제가 사라졌습니다. 또 다른 사람은 어제부터 Firefox를 새로 설치했으며 최신 안정 버전(이 글을 쓰는 시점에서 38.0.1)을 사용하고 있음을 확인했습니다.
- 이것이 연결되어 있는지 확실하지 않지만 SSL 인증서는 SHA-1을 사용합니다.Chrome에서 별도의 문제가 발생합니다..
이 문제의 원인에 대한 아이디어가 있습니까?
답변1
오늘 나는 같은 이름(내부 CA)을 가진 유효하지 않은 CA 인증서를 가져온 클라이언트를 가지고 있었습니다. 이로 인해 sec_error_bad_signature오류가 발생했습니다.
Firefox 신뢰할 수 있는 인증서 저장소에서 잘못된 CA 인증서를 제거하고 올바른 인증서를 다시 가져왔습니다.
답변2
cert8.db원래 제안대로 파일 삭제여기결국 문제에 대한 적중 수정이되었습니다. 일부 사용자에게는 원활하게 작동했습니다. 다른 사람들은 전혀 아무것도 하지 않았습니다. 실제로 일부 사용자의 경우 Firefox를 제거하고 Firefox APPDATA폴더, 레지스트리 항목 등을 삭제해도 오류가 해결되지 않았습니다.
Firefox 사용자에게 문제를 일으키는 것이 SHA-1인지 확인할 수 없었지만 새 SSL 인증서를 발급하면 모든 사람에게 이 문제가 해결되었습니다. 그렇다면 적어도 그것은 해결 방법입니다...