最近有一些用戶抱怨無法從 Firefox 連接到我們網站的 HTTPS 版本(透過 Apache 提供服務)。他們收到的錯誤是:
安全連線失敗
連接 www.domain.com 期間發生錯誤。對等方的憑證簽章無效。 (錯誤代碼:sec_error_bad_signature)
由於無法驗證接收到的資料的真實性,因此無法顯示您嘗試查看的頁面。
請聯絡網站所有者以告知他們此問題。
然而,我們的絕大多數用戶在這裡不會收到任何類型的錯誤,一切都正常。我也無法在我這邊重現它。
我最初的搜尋讓我相信這是火狐瀏覽器中的一個錯誤,事實上,對於一位用戶來說,當 Firefox 自我升級後,問題就消失了。另一個人則重新安裝了 Firefox(從昨天開始),並驗證他使用的是最新的穩定版本(截至撰寫本文時為 38.0.1)。
- 我不確定這是否已連接,但我們的 SSL 憑證確實使用 SHA-1,在 Chrome 中導致單獨的問題。
關於可能導致這種情況的原因有什麼想法嗎?
答案1
今天我有一個客戶,它匯入了一個無效的同名 CA 憑證(內部 CA)。這導致了sec_error_bad_signature錯誤。
我從 Firefox 受信任證書儲存中刪除了錯誤的 CA 證書,然後重新匯入了正確的證書。
答案2
cert8.db按照最初的建議刪除文件這裡最終成為問題的偶然修復。對於一些用戶來說,它運行得很好;其他人則什麼也沒做。事實上,對於某些用戶來說,即使卸載 Firefox 並刪除他們的 FirefoxAPPDATA資料夾、註冊表項等也無法修復該錯誤。
雖然我無法確定是否是 SHA-1 導致了 Firefox 用戶的問題,但發布新的 SSL 憑證確實為每個人解決了這個問題。所以至少這是一個解決方法...