Apache-2.2
Firefox 中的 ssl_error_bad_mac_alert 錯誤
我已經在提供 Intranet 內容的 Apache2 伺服器上安裝了 SSL 證書。Internet Explorer 6/7 和 Safari 4 可以很好地連接到該站點。但是,當我嘗試使用 Firefox 訪問該站點時,出現以下錯誤:
An error occurred during a connection to intranet:8080. SSL peer reports incorrect Message Authentication Code. (Error code: ssl_error_bad_mac_alert)
我在 Solaris 10 上執行標準 Apache2/OpenSSL 設置。我嘗試啟用 SSLSessionCache,但這並沒有解決問題。
我們使用的是受 IE 信任的內部 CA。
我也可以用 curl 重現問題:
* About to connect() to intranet port 8080 (#0) * Trying x.x.x.x... connected * Connected to intranet (x.x.x.x) port 8080 (#0) * successfully set certificate verify locations: * CAfile: /usr/share/curl/curl-ca-bundle.crt CApath: none * SSLv2, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Server key exchange (12): * SSLv3, TLS handshake, Server finished (14): * SSLv3, TLS handshake, Client key exchange (16): * SSLv3, TLS change cipher, Client hello (1): * SSLv3, TLS handshake, Finished (20): * SSLv3, TLS alert, Server hello (2): * error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac * Closing connection #0 curl: (35) error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
看起來問題是由使用worker mpm編譯的 Apache2 引起的。
http://opensolaris.org/jive/thread.jspa?messageID=265271曾經有更多資訊,但現在返回錯誤頁面。
我遇到了這個問題,但是在 Firefox 升級後網站停止工作。
修復:
更改 Firefox 安全設置。似乎 Firefox 正在禁用舊的 ssl 標準。
在 Firefox 地址欄中輸入
about:config
在搜尋中輸入
security.ssl3
Toggle false values to
true
您現在應該能夠訪問您的站點。