Firefox 中的 ssl_error_bad_mac_alert 错误

tag-icon tag-icon apache-2.2 ssl ssl-certificate https openssl
Firefox 中的 ssl_error_bad_mac_alert 错误

我在提供内联网内容的 Apache2 服务器上安装了 SSL 证书。Internet Explorer 6/7 和 Safari 4 可以正常连接到该站点。但是,当我尝试使用 Firefox 访问该站点时,出现以下错误:

An error occurred during a connection to intranet:8080.

SSL peer reports incorrect Message Authentication Code.

(Error code: ssl_error_bad_mac_alert)

我在 Solaris 10 上运行标准 Apache2/OpenSSL 设置。我尝试启用 SSLSessionCache,但并未解决问题。

我们正在使用 IE 信任的内部 CA。

我也可以用 curl 重现该问题:

* About to connect() to intranet port 8080 (#0)
*   Trying x.x.x.x... connected
* Connected to intranet (x.x.x.x) port 8080 (#0)
* successfully set certificate verify locations:
*   CAfile: /usr/share/curl/curl-ca-bundle.crt
  CApath: none
* SSLv2, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
* Closing connection #0
curl: (35) error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac

答案1

看起来问题是由于 Apache2 使用工人mpm

以前有更多信息http://opensolaris.org/jive/thread.jspa?messageID=265271但现在这会返回一个错误页面。

答案2

我遇到了这个问题,但是在 Firefox 升级后网站就停止工作了。
修复
更改 Firefox 安全设置。看来 Firefox 正在禁用较旧的 SSL 标准。
在 Firefox 地址栏中输入about:config
在搜索中输入security.ssl3
切换 false 值到true
您现在应该能够访问您的网站了。

相关内容