Apache-2.2

Firefox 中的 ssl_error_bad_mac_alert 錯誤

  • November 6, 2015

我已經在提供 Intranet 內容的 Apache2 伺服器上安裝了 SSL 證書。Internet Explorer 6/7 和 Safari 4 可以很好地連接到該站點。但是,當我嘗試使用 Firefox 訪問該站點時,出現以下錯誤:

An error occurred during a connection to intranet:8080.

SSL peer reports incorrect Message Authentication Code.

(Error code: ssl_error_bad_mac_alert)

我在 Solaris 10 上執行標準 Apache2/OpenSSL 設置。我嘗試啟用 SSLSessionCache,但這並沒有解決問題。

我們使用的是受 IE 信任的內部 CA。

我也可以用 curl 重現問題:

* About to connect() to intranet port 8080 (#0)
*   Trying x.x.x.x... connected
* Connected to intranet (x.x.x.x) port 8080 (#0)
* successfully set certificate verify locations:
*   CAfile: /usr/share/curl/curl-ca-bundle.crt
 CApath: none
* SSLv2, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
* Closing connection #0
curl: (35) error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac

看起來問題是由使用worker mpm編譯的 Apache2 引起的。

http://opensolaris.org/jive/thread.jspa?messageID=265271曾經有更多資訊,但現在返回錯誤頁面。

我遇到了這個問題,但是在 Firefox 升級後網站停止工作。

修復

更改 Firefox 安全設置。似乎 Firefox 正在禁用舊的 ssl 標準。

在 Firefox 地址欄中輸入about:config

在搜尋中輸入security.ssl3

Toggle false values totrue

您現在應該能夠訪問您的站點。

引用自:https://serverfault.com/questions/63167