.png)
Estou usando certificados SSL do lado do cliente para acessar meu servidor web.
De repente, parei de funcionar depois de vários meses sem alterações na configuração do nginx, mas apenas no Firefox. Ainda funciona bem no Chromium. Meus logs nginx estão cheios destes tipos de mensagens:
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
Versão do cromo: 42.0.2311.135
Versão do Firefox: 38.0
O certificado do servidor SSL é Comodo, o certificado do cliente é da Startcom.
As informações do certificado do servidor são idênticas nos 2 navegadores.
ssllabs.com dá à configuração SSL do meu servidor um "A", então acho que deve ser o certificado do cliente.
Isso acontece mesmo quando eu inicio o Firefox, safe-modeentão acho que podemos descartar a interferência de extensões/complementos.
Ideias?
Também não consigo acessar o painel startcom:
Responder1
Você atualizou recentemente o arquivo ca-certificates em seu servidor? Acho que houve atualizações recentes que removeram alguns desses certificados.
Responder2
Corrigido, usando o comentário nº 4 aqui Erro 1037080
e isto Problema de acesso ao FireFox
Parece que o problema eram certificados obsoletos/supérfluos. Passos exatos que tomei:
No Firefox, remova todos os certificados CA marcados com "Dispositivo de segurança de software" em "Avançado" -> "Criptografia" -> "Exibir certificados", escolha a guia "Autoridades". Você deve ter importado um certificado CA nosso incorretamente para o seu navegador.
O Firefox reiniciou e funcionou. Uau!