并提前感谢您的帮助或任何可能让我离开这里的小费。
我使用JBoss服务器和Apache处理Java EE应用程序。我不是很熟悉SSL连接和证书,我理解基本的,但我必须处理它。 所以在我的本地配置( localhost )上,我在JBoss和Apache上配置了连接证书,以及 USER_DEV.P12 文件,我在Firefox中的证书中导入。 我在远程测试服务器(测试服务器)上使用相同的配置,并在Firefox中导入 USER_TEST.P12 。
当我访问https://localhost/或https://test-server/时,Firefox要求我添加例外,这是正常的。之后,我选择适当的用户证书,并可以正常使用我的应用程序。
但是对于第二个(假设是https://test-server/),Firefox会给我一个sec_error_reused_issuer_and_serial错误。当然我用Google搜索并创建了Mozilla help,所以当我在证书管理器中删除“服务器”时,我可以再次访问我的第二个域,但第一个域也会出现同样的问题。
为了缩短问题,我的2个客户端/服务器证书对可以,但我在Firefox中为2个不同的服务器/用户同时拥有2个证书异常,即使名称,服务器地址和MD5也是如此是不同的。我通知串口是相同的(01),但它正在我的同事的计算机上工作。我做错了什么?我是否每次都需要手动处理它(或使用Firefox配置文件)?
答案 0 :(得分:3)
这是因为您使用自签名证书并使用相同的序列号。你有几个解决方案,
使用同一工具在同一台计算机上重新签名证书。大多数工具都会增加每次签名的序列号,您将获得不同的序列号。
制作您自己的CA并使用相同的CA签署2个证书。这样Firefox只需要导入一个CA.
答案 1 :(得分:2)
我在不同情况下遇到相同的错误消息,但谷歌搜索错误消息引导我在这里。我通过SSH连接将所需端口(80,443和5900)转发到同一LAN上的另一台服务器,并在我的linux工作站上浏览localhost(https),从而访问安装在远程设施的刀片服务器的IPMI远程管理控制器。这对我有用:
ssh -l root -L 80:192.168.0.90:80 -L 443:192.168.0.90:443 -L 5900:192.168.0.90:5900
但我遇到了#34;相同的序列号"我尝试访问不同的远程计算机时出错。我使用firefox,支持文档描述了删除违规证书的过程:
说明是针对firefox的早期版本而不是我的,但即使找到证书存储(首选项 - 高级 - 证书 - ViewCertificates)并删除127.0.0.1条目,关闭并重新打开浏览器,我仍然会收到错误
唯一对我有用的是重命名我的主目录中的各种文件夹,其中一些缓存的内容可能会停留:
mv .cache old.cache
mv .config old.config
mv .mozilla old.mozilla
mv .local old.local
mv .java old.java
在此之后,关闭/重新打开浏览器,我能够输入新的安全例外来浏览localhost。这当然是一种相当严苛的工具"除了令人讨厌的延迟证书之外删除许多东西的解决方案,但我可以稍后将其全部放回(删除新生成的文件夹之后)。我可能会尝试缩小重命名的范围," .mozilla"这将是我的第一个猜测。