来自网站的API GET调用仅来自mozilla浏览器我收到以下错误" VIP使用无效的安全证书。证书不受信任,因为颁发者证书未知。服务器可能没有发送适当的中间证书。可能需要导入其他根证书“
通过SLLLABS.com测试了vip,发现从我的服务器证书返回的密码套件不在mozilla的首选项列表中 - https://www.ssllabs.com/ssltest/viewClient.html?name=Firefox&version=47&platform=Win%207&key=132
这可能是问题吗?如何在证书中添加所需的密码套件,以及要遵循的步骤。
报告还表明没有前向保密和会话限制,不确定这是否会导致此问题?!
SSL实验室报告。 Firefox 31.3.0 ESR / Win 7服务器关闭连接 Firefox 46 / Win 7 R Server关闭连接 Firefox 47 / Win 7 R Server关闭连接 向前保密没有弱(更多信息) 会话恢复(缓存)否(已分配ID但未被接受)
答案 0 :(得分:0)
从我的服务器证书返回的密码套件不在mozilla的首选项列表中 - 这可能是问题吗?
没有。您的错误消息具体为:
“证书不受信任,因为颁发者证书未知。服务器可能没有发送适当的中间证书。可能需要导入其他根证书”
此特定问题是Firefox无法构建链回到受信任的根。 Firefox使用自己的根存储和根程序,因此IE / Edge / Chrome的行为不同,所有这些都使用Windows证书存储区或OS X证书存储区。
如果不确切知道哪个CA颁发了您的证书,以及您的服务器设置为服务的中间体,就很难确切地说出错误。
如果SSL Labs说证书没问题,请在橙色中查找显示证书链的“不完整链”或“额外下载”。如果那些显示,那么你有一个不完整的链,这是建立回根的必要条件。
如果SSL实验室表示您的证书不受信任(显示大红色“T”),那么您的证书不会由公共CA颁发,或者SSL实验室也无法找到中间产品。
报告还表明没有前向保密和会话限制,不确定这是否会导致此问题?!
前向保密是一个非常好的事情,但它不是导致此错误的原因。