%20%E4%B8%AD%E7%84%A1%E6%95%88.png)
我正在使用客戶端 SSL 憑證來存取我的 Web 伺服器。
幾個月後突然停止工作,沒有更改我的 nginx 配置,但僅在 Firefox 中。在 Chromium 中仍然可以正常工作。我的 nginx 日誌充滿了這些類型的消息:
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
鉻版本:42.0.2311.135
火狐版本:38.0
SSL 伺服器憑證是 Comodo,客戶端憑證來自 Startcom。
兩個瀏覽器中的伺服器憑證資訊是相同的。
ssllabs.com 為我的伺服器 SSL 設定一個“A”,所以我認為它一定是客戶端憑證。
即使我啟動 Firefox 也會發生這種情況,safe-mode所以我認為我們可以排除擴充功能/附加元件的干擾。
有想法嗎?
我也無法存取 startcom 面板:
答案1
您最近更新了伺服器上的 ca 憑證檔案嗎?我認為最近的更新刪除了一些此類證書。
答案2
修復了它,使用此處的註釋#4 錯誤 1037080
和這個 火狐訪問問題
看來問題是陳舊/多餘的證書。我採取的具體步驟:
在 Firefox 中,請從「進階」->「加密」->「檢視證書」中刪除所有標示「軟體安全設備」的 CA 證書,選擇「權限」標籤。您一定是錯誤地將我們的 CA 憑證匯入到您的瀏覽器中。
重新啟動 Firefox 後,它就工作了。嗚呼!