为什么Firefox说我的网站使用的是“无效的安全证书”?
我一直在为我公司的几个B2B网站使用通配符SSL证书。最近,我们注意到谷歌浏览器开始显示红色解锁锁,并且所有这些网站都划掉了HTTPS。我找到的解决方案是从提供商(网络解决方案)重新颁发证书。所以,我做了这个,并更新了每个网站的证书,谷歌Chrome问题消失了(HOORAY!)。但是,在Firefox中访问任何这些网站时,它会显示一条安全消息,指出该网站使用的安全证书无效:
如何解决此问题,以便我们的用户在访问这些网站时不会感到困惑?
P.S。这些网站正在 IIS6 上运行。
3 个答案:
答案 0 :(得分:1)
看起来证书链不完整,因此Firefox(可能还有其他浏览器)无法验证站点证书。通常,浏览器存储他们过去看到的中间证书 - 这可能是它在Chrome中运行的原因。
您可以使用https://www.ssllabs.com/ssltest/analyze.html进行测试。
根据服务器软件(此处为Apache httpd和其他以PEM / DER格式读取证书的服务器),您可以将中间证书与证书一起粘贴到一个.pem文件中(用作证书)文件)。
链(中间证书)通常由您的CA提供。在您的情况下,您还可以使用Chrome查看证书,然后从证书视图中存储/提取所有中间证书。
答案 1 :(得分:0)
如果服务器未发送所需的中间证书,您可以 此证书不可信 错误。
Firefox会自动存储服务器在证书管理器中发送的中间证书,以备将来使用。 如果服务器没有发送完整的证书链,那么当Firefox已经存储丢失的中间证书时,您将不会收到不可信的错误,而该服务器过去已经发送了它,但是如果这个中间证书存在不可信的错误尚未存储。
您可以通过以下网站检查证书链:
答案 2 :(得分:0)
我按照enter link description here的说明导入中间证书。
在IIS中,目录安全性下有一个选项“启用证书信任列表”。我启用了它并将“AddTrust External CA Root”添加到CTL证书列表中,这似乎解决了问题。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?