web-dev-qa-db-ja.com

信頼できるWebサイトのFirefoxの「無効な証明書」エラー(sec_error_reused_issuer_and_serial)

(Mac OS X10.6.8のFirefox6.0.2を介して)Webサイトに接続していますが、正当であることがわかっており、接続は昨日まで機能していました。ただし、日に接続すると、次のエラーが発生しました。

[ドメイン]への接続中にエラーが発生しました。

無効な証明書を受け取りました。サーバー管理者または電子メール特派員に連絡して、次の情報を提供してください。

証明書には、認証局によって発行された別の証明書と同じシリアル番号が含まれています。一意のシリアル番号を含む新しい証明書を取得してください。

(エラーコード:sec_error_reused_issuer_and_serial)

これを修正する方法はありますか?

5
hpy

それがパブリックCAである場合、彼らが非常に知りたいと思う操作エラーである可能性があります。プライベートCAまたは証明書の場合、署名者はエラーを取り除くために新しいシリアル番号で再署名する必要があります(シリアル番号を再利用するには不適切な形式です...その#ですべての証明書を同時に取り消す場合を除きます) )。証明書をダウンロードして(opensslをsslクライアントとして使用し、証明書を保存してもらう)、信頼できるとマークされたFFルートストアに証明書を明示的に追加できます( http://www.mozilla.org/ projects/security/pki/nss/tools/certutil.html )ですが、NSSが問題をキャッチしている場所によっては、うまくいかない場合があります。いずれにせよ、正しい行動は証明書を修正(再発行)することです。

5
Ram

Firefoxをアップグレードする前に機能しましたよね? Firefox 6.0.2は、信頼できる署名者のリストから疑わしいCAを削除することにより、 DigiNotar認証局の違反 に対処するために特別にリリースされました。あなたのサイトの証明書はそれらの1つですか?

1
JRobert