FirefoxユーザーはHTTPS経由でsec_error_bad_signatureを取得します
最近、Firefoxから(Apache経由で提供されている)HTTPSバージョンのWebサイトに接続できないという不満を言うユーザーが2人います。受け取るエラーは次のとおりです。
安全な接続に失敗しました
Www.domain.comへの接続中にエラーが発生しました。ピアの証明書に無効な署名があります。 (エラーコード:sec_error_bad_signature)
受信したデータの正当性を確認できなかったため、表示しようとしているページを表示できません。
この問題を通知するには、Webサイトの所有者に連絡してください。
ただし、ユーザーの大多数はここではいかなる種類のエラーも発生せず、すべてが機能します。私もそれを私の側で再現することができません。
最初の検索で、これは Firefoxのバグ だと思いました。実際、Firefox自体をアップグレードすると、1人のユーザーにとって問題はなくなりました。ただし、Firefoxの新規インストール(昨日から)があり、彼が最新の安定バージョン(この記事の執筆時点では38.0.1)であることを確認しました。
- 接続されているかどうかはわかりませんが、SSL証明書ではSHA-1を使用しています Chromeで別の問題が発生します 。
これを引き起こしている可能性があるものについてのアイデアはありますか?
今日私はクライアントを持っていて、同じ名前の無効なCA-Certificate(内部CA)をインポートしました。これによりsec_error_bad_signatureエラー。
Firefoxの信頼できる証明書ストアから間違ったCA証明書を削除し、正しいものを再インポートしました。