我正在使用客户端 SSL 证书来访问我的 Web 服务器。
几个月后,我的 nginx 配置没有任何变化,突然停止工作,但仅限于 Firefox。在 Chromium 中仍能正常工作。我的 nginx 日志充满了以下类型的消息:
2015/05/14 21:35:35 [info] 25405#0: *274 client SSL certificate verify error: (20:unable to get local issuer certificate) while reading client request headers, client: 1.2.3.4, server: mail.myhost.com, request: "GET / HTTP/1.1", host: "mail.myhost.com"
Chromium 版本:42.0.2311.135
Firefox 版本:38.0
SSL 服务器证书是 Comodo,客户端证书来自 Startcom。
两个浏览器中的服务器证书信息相同。
ssllabs.com 为我的服务器 SSL 设置给出了“A”,所以我认为它一定是客户端证书。
即使我启动 Firefox 也会发生这种情况,safe-mode所以我认为我们可以排除扩展/附加组件的干扰。
有想法吗?
我也无法访问 startcom 面板:
答案1
您最近是否更新了服务器上的 ca-certificates 文件?我认为最近的更新删除了一些此类证书。
答案2
已修复,使用此处的评论#4 错误 1037080
和这个 FireFox 访问问题
问题似乎是证书过期/多余。我采取的具体步骤如下:
在 Firefox 中请从“高级”->“加密”->“查看证书”,选择“授权机构”选项卡中删除所有标有“软件安全设备”的 CA 证书。您一定是将我们提供的 CA 证书错误地导入了您的浏览器中。
重新启动 Firefox 后,一切正常。哇哦!