web-dev-qa-db-ja.com

ピアの証明書が取り消されました

現在の証明書の有効期限が今週後半になると、更新された証明書でWebサーバーをアップグレードしました。私がFFを介して私たちのサイトを閲覧すると、このエラーがスローされます:

Secure Connection Failed 
An error occurred during a connection to www.rivworks.com. 
Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
            *   The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
            *   Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

IE(v6-v8)を試しても、このエラーは発生しません。BingとGoogleでこのサイトを検索しましたが、解決策が見つかりません。髪が長い場合、引っ張ってくるだろう!

どんな助けでもありがたいです!

追加情報:
検索エンジンを使用した後、これはFFの問題であり、私の証明書には問題がないと結論付けました。私の証明書発行者は細かい歯の櫛でそれを通過しており、彼らが行うことができるすべてのことは私の証明書チェーンのすべてが正常に機能していることを示しています。 FFは更新された証明書を嫌っています!

可能な修正のために私が得た1つ(および1つだけ)のリンクはここにあります http://www.wallpaperama.com/forums/firefox-error-code-sec-error-revoked- certificate-t7301.html 。これは、この男がここで思いついたソリューションにつながります: http://www.wallpaperama.com/forums/installing-ssl-certificate-in-a-godaddy-dedicated-server-with-ispconfig-t7300。 html 。残念ながら、これはUNIXサーバー用であり、UNIXをWINDOWS SERVER 2003に変換する方法がわかりません。

何か助けは?

ssliis-6ssl-certificatecertificate
5
Keith Barrows

FFまたはIE=で証明書を見て、何が問題かについての手がかりを得ることができるかどうかを確認しましたか?中間証明書が有効でなくなったために証明書チェーンが壊れている可能性がありますか?

3
joeqwerty

ブラウザでOSCPクエリのチェックを外すことに関する他のサイトでの解決策(オプションのFirefoxまたはOSCPクエリオプションのチェックを外すための証明書設定)は、正しい解決策ではないようです。 OSCP(Online Certificate Status Protocol)は、デジタル証明書の失効ステータスを取得するために使用されるインターネットプロトコルです。詳細を見る こちら

OSCP応答が証明書に問題がないことを確認しない場合、ブラウザにはsec_error_revoked_certificateなどのエラーが表示されます。インストールされている証明書の壊れたチェーンまたはその有効性をチェックする方が良い。

2
AHashmi

ブラウザには証明書の失効をチェックするオプションがあり、このチェックはFFで有効になっている間IEでオフにされる可能性が高いです。IEのオプションは[セキュリティ]見出しの下の[詳細設定]タブの[インターネットオプション]で[サーバー証明書の取り消しを確認する]を選択します。ブラウザで有効になっているかどうかを確認してください。有効になっていない場合は、確認して再起動してくださいIE and you IEがあなたに同じことを教えてくれるのを見始めるでしょう。

考えただけですが、証明書が有効であることの開始日を確認してください。将来的には、古い証明書をサーバーに戻す必要があります。

0
squillman

私もこの問題を抱えています。 FireFoxでそれを回避するには、次の操作を行う必要があります。

Tools > Options > Advanced > Encryption > Validation > Disable OCSP.

なぜあなたの証明書がこのリストに載っているのかはわかりませんが、私たちのメールサーバーで同じ問題が発生し、現在も解決されていません。

0
Mark Henderson

私はこのエラーに遭遇しました。その理由は、主要なブラウザーがCA(認証局)の振る舞いを厳しく制限しているためです。
WoSign/StartComのルート証明書と一部のシマンテックルート証明書さえも取り消されました。

不愉快なことに、証明書を見ても、何が悪いのかについての手がかりは得られませんでした。

0
Matthew Elvey