Ssl
Firefox 使用者通過 HTTPS 獲取 sec_error_bad_signature
我們最近有幾個使用者抱怨無法從 Firefox 連接到我們網站的 HTTPS 版本(通過 Apache 提供服務)。他們收到的錯誤是:
安全連接失敗
連接到 www.domain.com 時出錯。對等方的證書具有無效簽名。(錯誤程式碼:sec_error_bad_signature)
- 您嘗試查看的頁面無法顯示,因為無法驗證接收到的數據的真實性。
- 請聯繫網站所有者告知他們這個問題。
但是,我們的絕大多數使用者在這裡都沒有收到任何錯誤,一切正常。我也無法最終重現它。
我最初的搜尋讓我相信這是Firefox 中的一個錯誤,實際上對於一個使用者來說,當 Firefox 升級自己時問題就消失了。另一個人雖然重新安裝了 Firefox(從昨天開始),並證實他使用的是最新的穩定版本(撰寫本文時為 38.0.1)。
- 我不確定這是否已連接,但我們的 SSL 證書確實使用 SHA-1,這會導致 Chrome 中出現單獨的問題。
關於可能導致這種情況的任何想法?
按照此處
cert8.db
最初的建議刪除文件最終會解決問題。對於一些使用者來說,它執行良好;其他人它什麼也沒做。事實上,對於一些使用者來說,甚至解除安裝 Firefox 並刪除他們的 Firefox文件夾、系統資料庫項等都無法修復該錯誤。APPDATA
雖然我無法確定是否是 SHA-1 導致了 Firefox 使用者的問題,但頒發新的 SSL 證書確實為每個人解決了這個問題。所以至少這是一個解決方法……
今天我有一個客戶端,它導入了一個無效的同名 CA 證書(內部 CA)。這導致了
sec_error_bad_signature
錯誤。我從 Firefox 可信證書儲存中刪除了錯誤的 CA 證書並重新導入了正確的證書。