我们在Firefox上加密不受信任的证书

时间:2017-03-05 16:54:50

标签: firefox ssl-certificate iis-8 windows-server-2012-r2 lets-encrypt

我刚刚使用letsencrypt-win-simple.V1.9.1在IIS 8(Windows Server 2012)中添加了证书。 Google Chrome中没有问题,但在Firefox中,连接不受信任。

我遵循了本教程:https://weblog.west-wind.com/posts/2016/feb/22/using-lets-encrypt-with-iis-on-windows#TheEasyWay:LetsEncrypt-Win-Simple

enter image description here

2 个答案:

答案 0 :(得分:5)

粗略检查后,您似乎已安装并配置了有效的SSL证书。但是,Qualsys SSL Labs工具提供的更全面的分析揭示了一些问题:https://www.ssllabs.com/ssltest/analyze.html?d=beta.gplay.ro&latest

首先,与证书直接相关,您的服务器不向客户端提供证书链,只提供域证书。这要求他们自己下载Lets Encrypt Authority X3证书,以便将链重建回DST Root CA X3。任何在其信任存储中没有该中间证书但未能成功下载副本的客户端将无法通过验证。

其次,您的服务器支持启用SSLv3,这已被弃用并被视为安全风险,因为它会将服务器暴露给过多的漏洞,例如POODLE。你也支持几个非常弱的密码启用,这没什么用。

我建议配置IIS以提供完整的证书链而不仅仅是域证书,并且如果可能的话,禁用对SSLv3的支持。如果Firefox之后仍然不喜欢您的证书,则可能需要进行更深入的故障排除。

答案 1 :(得分:1)

上面的答案帮助我找到了解决方案。

我使用Certify安装证书:https://certify.webprofusion.com/并且它有效。

关于过时的协议...... 下载IIS加密: https://www.nartac.com/Products/IISCrypto

单击最佳实践(它将自动选择推荐的协议和密码)并应用。然后重新启动服务器,一切都已修复。

enter image description here