我正在连接到一个网站(通过 Mac OS X 10.6.8 上的 Firefox 6.0.2),我知道它是合法的,并且直到昨天连接都正常。但是,当我连接到今天时,我收到以下错误:
连接到 [域] 时发生错误。
您收到了无效证书。请联系服务器管理员或电子邮件联系人并向他们提供以下信息:
您的证书包含与证书颁发机构颁发的另一个证书相同的序列号。请获取包含唯一序列号的新证书。
(错误代码:sec_error_reused_issuer_and_serial)
有没有办法来解决这个问题?
答案1
如果是公共 CA,则可能是操作错误,他们非常想知道。如果是私有 CA 或证书,则签名者应使用新序列号重新签名以消除错误(重复使用序列号是一种不好的做法……除非您愿意同时撤销带有该 # 的所有证书)。您可以下载证书(使用 openssl 作为 ssl 客户端并让它为您保存证书),然后将证书明确添加到标记为受信任的 FF 根存储中(http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html) 但这可能不起作用,具体取决于 NSS 在哪里发现问题。无论如何,正确的做法是修复(重新颁发)证书。
答案2
在你升级 Firefox 之前,它还能正常工作,对吧?Firefox 6.0.2 的发布专门解决了DigiNotar 证书颁发机构违规行为通过从受信任的签名者列表中删除可疑 CA。您网站的证书是其中之一吗?