我刚刚用更新的证书升级了我们的网络服务器,因为我们当前的证书将于本周晚些时候到期。当我通过 FF 浏览我们的网站时,它抛出了此错误:
Secure Connection Failed
An error occurred during a connection to www.rivworks.com.
Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
* The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
* Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.
当我尝试 IE(v6 - v8)时,我没有收到此错误。我搜索了这个网站、Bing 和 Google,但没有找到解决方案。如果我有长头发,我会把它拔掉!
任何帮助都将不胜感激!
附加信息:
在搜索引擎上搜索后,我得出结论,这是 FF 的问题,而不是我的证书的问题。我的证书颁发者已经仔细检查过了,他们所做的一切都表明我的所有证书链都正常。FF 就是讨厌更新证书!
我得到的唯一一个可能的解决方案链接在这里: http://www.wallpaperama.com/forums/firefox-error-code-sec-error-revoked-certificate-t7301.html。这就引出了这个家伙想出的解决方案:http://www.wallpaperama.com/forums/installing-ssl-certificate-in-a-godaddy-dedicated-server-with-ispconfig-t7300.html。不幸的是 - 它是用于 UNIX 服务器的,而我不知道如何将 UNIX 转换为 WINDOWS SERVER 2003。
有什么帮助吗?
答案1
您是否查看过 FF 或 IE 中的证书,看看是否能找到问题所在?可能是因为中间证书不再有效,导致证书链中断?
答案2
其他网站上关于取消选中浏览器上的 OSCP 查询(在选项或证书设置中取消选中 Firefox 的 OSCP 查询选项)的解决方案似乎不是正确的解决方案。OSCP(在线证书状态协议)是用于获取数字证书吊销状态的互联网协议。查看详细信息这里
如果 OSCP 响应未确认证书正确,浏览器将显示以下错误:sec_error_revoked_certificate.最好检查安装的证书链是否断裂或者其有效性。
答案3
浏览器有检查证书吊销的选项,而 IE 中的这项检查很可能已关闭,但在 FF 中启用了。IE 中的选项位于 Internet 选项中的高级选项卡中的安全标题下 - “检查服务器证书吊销” 。查看您的浏览器是否启用了该选项。如果没有,请检查并重新启动 IE,您应该会看到 IE 告诉您相同的信息。
只是一个想法,但要检查证书有效的开始日期。如果是将来的某个时间,您应该将旧证书放回服务器上。
答案4
我遇到了这个错误,原因是主流浏览器已经对行为不当的 CA(证书颁发机构)进行了限制。WoSign
/StartCom 的根证书甚至一些 Symantec 根证书都已被撤销。
令人恼火的是,看着证书并没有给我任何线索知道哪里出了问题。