同行證書已被吊銷
我剛剛用更新的證書升級了我們的網路伺服器,因為我們目前的證書本週晚些時候到期。當我通過 FF 瀏覽我們的網站時,它會拋出此錯誤:
Secure Connection Failed An error occurred during a connection to www.rivworks.com. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) * The page you are trying to view can not be shown because the authenticity of the received data could not be verified. * Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.
當我嘗試 IE (v6 - v8) 時,我沒有收到此錯誤。我已經搜尋了這個網站、必應和Google,但沒有找到解決方案。如果我有長頭髮,我會把它拔掉!
任何幫助表示讚賞!
附加資訊:
*在搜尋引擎結束後,我得出結論,這是 FF 中的問題,而不是我的證書。我的證書頒發者一直在用細齒梳子進行檢查,他們能做的每一件事都表明我的所有證書鏈都處於正常工作狀態。FF 只是討厭更新證書!
我獲得的一個(也是唯一一個)可能修復的連結在這裡: http ://www.wallpaperama.com/forums/firefox-error-code-sec-error-revoked-certificate-t7301.html 。這導致了這個人在這裡提出的解決方案:http ://www.wallpaperama.com/forums/installing-ssl-certificate-in-a-godaddy-dedicated-server-with-ispconfig-t7300.html 。不幸的是 - 它適用於 UNIX 伺服器,我不知道如何將 UNIX 轉換為 WINDOWS SERVER 2003。有*
什麼幫助嗎?
您是否查看過 FF 或 IE 中的證書,看看您是否能得到任何關於問題所在的線索?是否因為中間證書不再有效而導致證書鏈中斷?
其他網站上關於取消選中瀏覽器上的 OSCP 查詢的解決方案(firefox 在選項或證書設置中取消選中 OSCP 查詢選項)似乎不是正確的解決方案。OSCP(線上證書狀態協議)是用於獲取您的數字證書的撤銷狀態的網際網路協議。在此處查看詳細資訊
如果 OSCP 響應未確認證書正常,瀏覽器將顯示錯誤,例如sec_error_revoked_certificate。最好檢查已安裝證書的損壞鍊或其有效性。