我尝试从以下地址的 Linux/Firefox 机器访问我的(欧洲议会)Webmail,但收到安全警告消息,说明无法验证该网站的身份(错误消息是法语)。
但这只会发生在一台机器上的 Linux/Firefox 上。
地址如下:
https://webmail.europarl.europa.eu/
(我尝试从家里访问它,而不是从 EP 访问它)。
以下是详细的错误信息:
webmail.europarl.europa.eu 使用的安全证书无效。
证书未通过颁发机构审核,证书不完整。
(错误代码:sec_error_unknown_issuer)
法语至英语翻译
webmail.europarl.europa.eu 使用无效的安全证书。
由于颁发证书的机构未知,因此该证书不受信任。
(错误代码:SEC_ERROR_UNKNOWN_ISSUER)
所以基本上,如果我翻译的话,它意味着webmail.europarl.europa.eu证书无效,因为颁发证书的机构未知。我只在 Linux/Firefox 上遇到此证书无效的情况。
从运行 Safari 的 MacBookPro,我进入了看起来正确的网络邮件登录页面。
从同一台 Linux 机器,但使用另一个用户帐户和 Chrome 而不是 Firefox,我进入了看起来正确的网络邮件登录页面。
因此有几种可能性,以下是其中几种:
- Firefox 是正确的,我的 Linux 机器已被黑客入侵
- Firefox 是正确的,它检测到了 Chrome 和 Safari 都没有检测到的东西(比如,我的路由器可能被黑客入侵了)
- MacBook Pro 上的 Safari 和 Linux 上的 Chrome 都是正确的,只有 Linux 上的 Firefox 在一切正常的情况下错误地给我压力。
我怎么知道这些可能性中的哪一个(或任何其他可能性)是正确的?
我该如何解决 Linux/Firefox 或议会网络邮件出现的问题?
答案1
不完全是排名第三,但是很接近。
https://webmail.europarl.europa.eu/使用由颁发的 SSL 证书全球标志,其中 Mozilla做将其列为受信任的证书颁发机构。
然而,
- 证书不是由以下人员签署的:GlobalSign 根 CA直接地,而是通过GlobalSign 域名验证 CA,而该协议又由根 CA;
- 服务器
webmail.europarl.europa.eu配置错误,只发送自己的证书,而不是完整的证书链; - Mozilla 没有中级 CA 证书,只有根 CA。
因此,Firefox 没有足够的信息来验证您的网络邮件服务器的证书。
其他软件做包括两者GlobalSign 根和GlobalSign 域名验证证书,因此它能够自行构建证书链。(我检查了 Windows XP 和 Opera 浏览器;我现在无法访问 Mac OS X 系统,也无法在 Linux 上安装 Chrome。)
你可以:
催促服务器管理员修复证书链;
安装GlobalSign 域名验证中级 CA 证书导入 Firefox;
将文本区域内容复制到名为类似的文件中
GlobalSign Domain Validation.crt火狐浏览器 -工具-选项-先进的-加密-查看证书-当局-进口
在 Firefox 中为网络邮件站点添加例外。
https://webmail.europarl.europa.eu/从我的角度来看,当前证书的 SHA-1 指纹:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a