.png)
Я использую клиентские SSL-сертификаты для доступа к своему веб-серверу.
Внезапно перестал работать после нескольких месяцев без изменений в конфигурации nginx, но только в Firefox. Все еще отлично работает в Chromium. Мои логи nginx полны сообщений такого типа:
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
Версия Chromium: 42.0.2311.135
Версия Firefox: 38.0
Сертификат SSL-сервера — Comodo, сертификат клиента — Startcom.
Информация о сертификате сервера идентична в двух браузерах.
ssllabs.com присваивает моей настройке SSL-сервера значение «A», поэтому я думаю, что это должен быть клиентский сертификат.
Это происходит даже при запуске Firefox, safe-modeпоэтому я думаю, что можно исключить вмешательство расширений/дополнений.
Идеи?
Я также не могу получить доступ к панели startcom:
решение1
Вы недавно обновили файл ca-certificates на вашем сервере? Я думаю, что были недавние обновления, которые удалили некоторые такие сертификаты.
решение2
Исправил, используя комментарий №4 здесь Ошибка 1037080
и это Проблема доступа к FireFox
Похоже, проблема была в устаревших/лишних сертификатах. Точные шаги, которые я предпринял:
В Firefox Пожалуйста, удалите все сертификаты CA, отмеченные как "Software Security Device" из "Advanced" -> "Encryption" -> "View Certificates", выберите вкладку "Authorities". Вы, должно быть, неправильно импортировали сертификат CA от нас в свой браузер.
Перезапустил Firefox и всё заработало. Ура!