Firefox 使用者通過 HTTPS 獲取 sec_error_bad_signature

我們最近有幾個使用者抱怨無法從 Firefox 連接到我們網站的 HTTPS 版本（通過 Apache 提供服務）。他們收到的錯誤是：

安全連接失敗

連接到 www.domain.com 時出錯。對等方的證書具有無效簽名。（錯誤程式碼：sec_error_bad_signature）

• 您嘗試查看的頁面無法顯示，因為無法驗證接收到的數據的真實性。
• 請聯繫網站所有者告知他們這個問題。

但是，我們的絕大多數使用者在這裡都沒有收到任何錯誤，一切正常。我也無法最終重現它。

我最初的搜尋讓我相信這是Firefox 中的一個錯誤，實際上對於一個使用者來說，當 Firefox 升級自己時問題就消失了。另一個人雖然重新安裝了 Firefox（從昨天開始），並證實他使用的是最新的穩定版本（撰寫本文時為 38.0.1）。

• 我不確定這是否已連接，但我們的 SSL 證書確實使用 SHA-1，這會導致 Chrome 中出現單獨的問題。

關於可能導致這種情況的任何想法？

按照此處cert8.db最初的建議刪除文件最終會解決問題。對於一些使用者來說，它執行良好；其他人它什麼也沒做。事實上，對於一些使用者來說，甚至解除安裝 Firefox 並刪除他們的 Firefox文件夾、系統資料庫項等都無法修復該錯誤。APPDATA

雖然我無法確定是否是 SHA-1 導致了 Firefox 使用者的問題，但頒發新的 SSL 證書確實為每個人解決了這個問題。所以至少這是一個解決方法……

今天我有一個客戶端，它導入了一個無效的同名 CA 證書（內部 CA）。這導致了sec_error_bad_signature錯誤。

我從 Firefox 可信證書儲存中刪除了錯誤的 CA 證書並重新導入了正確的證書。

引用自：https://serverfault.com/questions/693152