我在尝试着认证使用我的USB 智能卡读卡器到一个网站。
我在跑步Ubuntu 10.04 LTS,及其最新的火狐浏览器3.6.24。
我收到以下错误消息:
安全连接失败
连接 www.socialsecurity.be 期间发生错误。
SSL 对等体是无法协商一组可接受的安全参数。
(错误代码:ssl_error_handshake_failure_alert)
- 无法显示您尝试查看的页面,因为真实性接收到的数据的无法验证。
- 请联系网站所有者以告知他们此问题。或者,使用帮助菜单中的命令来报告此损坏的站点。
福巴
当然,现在存在多个潜在问题,因此我查找它们以尝试不同的配置和设置(在某个时刻 SSL 由于先前未知的攻击而被修改)
请注意,错误消息似乎是自相矛盾的:要么服务器可接受的安全参数与我的设置可接受的安全参数之间存在不匹配,要么数据已发送但我错过了证书,或者数据已损坏,使得哈希值与签名中的一个,...
是否有可能显示不匹配的情况安全参数?是否有可能显示签名及其引用的实体这样我就可以检查我是否有证书或者是否有新证书或......?
理论上我可以开始调试 mozilla,但如果其他人能给我一些关于如何识别真正问题的提示(除了错误消息已经标准化),我没有心情开始调试像 mozilla 这样的大型复杂软件和美得面目全非)。
身份验证应该依赖于比利时 eID 附加组件 (1.0.14)对于火狐浏览器。我有打开jre和冰茶。
由于这更多是关于 mozilla firefox 的问题,我认为 unix/linux 比 Ubuntu 更合适,如果有必要,mod 可以随意移动。
答案1
显然我的设置不适用于 code.google.com 的特色 1.0.14 我使用了 1.0.12 版本:
- 进入eID快速安装页面
- 下载最新的 .deb(包含 Firefox eID 插件 1.0.12)
- 关闭所有 Firefox 实例
- 将USB读卡器连接至电脑
- 将 eID 卡插入读卡器
- 启动浏览器
- 忽略 eID 附加组件无法正确配置您的卡(使用其木马)的消息
- 通过编辑 -> 首选项 -> 高级 -> 加密 -> 查看证书 -> 您的证书来验证该附加组件是否有效
- 您应该会看到已加载 2 个证书(来自您的 eID 卡)
如果您到目前为止(并查看了证书,从而排除了卡、读卡器、eIDaddon 和 Firefox 之间的问题)但仍然无法识别政府站点,那么请确保您拥有正确的政府根证书(转到 Certipost)并启用 3 个复选框(始终可以在编辑->首选项->高级->加密->查看证书->权限中更改)
如果您仍然无法连接到它们,则一定存在[安全]通信协议问题(我的情况并非如此):也许政府服务器不遵守规定,也许您的浏览器不遵守规定。
上面的错误消息 ( ssl_cert_handshake_fell_down
) 可能已替换为“eID 无法正确(可能)安装 rootkit”的错误消息