web-dev-qa-db-ja.com

証明書が最新であり、すべてのリンク/スタイルシート/その他が安全であるにもかかわらず、安全なsslページがエラーコードを与える理由:sec_error_revoked_certificate

この質問が何度も尋ねられていることに気付きましたが、どの結果も私の問題の解決策を提供していません。

クライアント向けのウェブサイトを開発しています。ウェブサイトは http://www.entirelyintimate.com です。チェックアウトプロセスにPaypal Proを使用するドロップシッピングWebサイトです。

GodaddyからSSLを購入してインストールしました。 SSLチェッカーWebサイトによると、チェーンとインストールは正しいようです。

保護する必要があるページのすべての安全でないコンテンツを削除しました1例- https://www.entirelyintimate.com/checkout-complete

私は-whynopadlock.comのページを確認しましたが、そこには問題がないようです。

しかし...恐ろしいエラーコードがまだ表示されます:sec_error_revoked_certificate基本的に何かを見落としている可能性があるので、SSLはかなり新しいです。任意の助けいただければ幸いです。

pSこのコミュニティは本当に素晴らしいです。質問があるときはいつもここに潜んでいます。このウェブサイトがGoogleの検索結果に表示されたら、自動的にクリックします。

firefoxssl
13
user1630656

sec_error_revoked_certificateは、証明書が 失効 であることを意味します。

証明書は、ブラウザーによって信頼され、期限内に有効なCAによって発行される場合がありますが、CAがそれを取り消している可能性があり、クライアントが取り消しを確認しています(推奨)。

証明書失効は、通常の有効期限が切れる前に証明書を無効化できるようにするメカニズムです。失効の確認は、クライアントがCRLまたはOCSPを介して行うことができます。

通常、秘密鍵が危険にさらされている場合、CAが検証データが不十分であるとCAが判断した場合、その証明書に対応するエンティティ(つまり、ユーザーまたはサーバー管理者)からの要求に応じて証明書が取り消されます。 CAは同じエンティティに別の証明書を発行します。

この問題の考えられる原因は、証明書を再入力したためにCAが古い証明書を取り消すことである可能性があります。古いものをまだ誤って使用している場合(おそらく、サーバーのキーストアまたは同等のもので引き続き使用できる場合)、このエラーが発生する可能性があります。

Qualys SSL LabsのSSLチェッカー は、通常、SSL/TLS構成をチェックするためのより完全なツールです。証明書が実際に取り消されていることを示しているようです。

11
Bruno

エラーの原因は、前述のとおりです。セキュリティ証明書が取り消されています。

確認するには、チェックアウトページのアドレスを入力して here を確認します。

GoDaddyでこれを確認する必要があると思います。

0x4F0DB30A63474B: revoked
    This Update: Sep 11 17:52:23 2012 GMT
    Next Update: Sep 11 23:52:23 2012 GMT
    Reason: cessationOfOperation
    Revocation Time: Sep 10 01:39:38 2012 GMT
2
LSerni