没有增强密钥使用情况的Firefox SEC_ERROR_INADEQUATE_CERT_TYPE

时间:2017-07-02 19:41:53

标签: ssl firefox pki

我整个下午都在尝试创建一个Firefox可以使用的CA,每次尝试都可以使用:

  • Microsoft Edge
  • Microsoft IE 11
  • Google Chrome 59
  • Opera 46
  • wget 1.17.1
  • 卷曲7.47.0

...但不是Firefox 54.0.1,它只是始终抛出SEC_ERROR_INADEQUATE_CERT_TYPE并拒绝与服务器通信。我已根据https://bugzilla.mozilla.org/show_bug.cgi?id=1049176从根CA中删除了所有应用程序策略的增强型密钥用法,但它仍然无法正常工作.....我缺少什么?我没有想法......

最新尝试

为这个庞大的部分道歉,但这是Windows将告诉我目前尝试使这项工作的所有内容;希望有人会发现问题是什么!!!

根CA

  • 版本:V3
  • 序列号:33 9c 48 f4 0a 2f fc 4e
  • Signature Alogr:sha256RSA
  • Signature Hash Algor。:sha256
  • 颁发者:C = GB,O =组织名称此处,CN =组织名称根CA
  • 有效期:2017年7月2日19:38:24
  • 有效期:2047年7月2日19:38:24
  • 主题:C = GB,O =组织名称此处,CN =组织名称根CA
  • 公钥:RSA 2048位
  • 公钥参数:05 00
  • 授权密钥标识符:KeyID = d3 f2 2f 78 c2 db 20 d7 63 72 fd d8 54 be 75 2c fe ef d3 3f
  • 证书政策:[1]证书政策:  策略标识符= 1.3.6.1.4.1。[OrgPEN] .1.1 [1,1]策略限定符信息:策略限定符ID = CPS限定符:http://pki.orgname.fqdn/cps
  • 主题密钥ID:d3 f2 2f 78 c2 db 20 d7 63 72 fd d8 54 be 75 2c fe ef d3 3f
  • 基本约束:主题类型= CA路径长度约束=无

颁发CA

  • 版本:V3
  • 序列号:15 6c 30 6d d8 f1 eb b0
  • Signature Alogr:sha256RSA
  • Signature Hash Algor。:sha256
  • 颁发者:C = GB,O =组织名称此处,CN =组织名称根CA
  • 有效期自:2017年7月2日19:40:02
  • 有效期:2027年7月2日19:40:02
  • 主题:C = GB,O =组织名称此处,CN =组织名称颁发CA
  • 公钥:RSA 2048位
  • 公钥参数:05 00
  • 授权密钥标识符:KeyID = d3 f2 2f 78 c2 db 20 d7 63 72 fd d8 54 be 75 2c fe ef d3 3f
  • 授权信息访问:[1]授权信息访问访问方法=证书颁发机构颁发者(1.3.6.1.5.5.7.48.2)备选名称:URL = http://pki.orgname.fqdn/aia/OrgName-RootCA.crt [2]授权信息访问访问方法=开-line Certificate Status Protocol(1.3.6.1.5.5.7.48.1)备用名称:URL = http://pki.orgname.fqdn/ocsp
  • 证书策略:[1]证书策略:策略标识符= 1.3.6.1.4.1。[OrgPEN] .1.1 [1,1]策略限定符信息:策略限定符ID = CPS限定符:http://pki.orgname.fqdn/cps
  • 增强型密钥用法:任何用途(2.5.29.37.0)
  • CRL分发点:[1] CRL分发点分发点名称:全名:URL = http://pki.orgname.fqdn/cdp/OrgName-RootCA.crl CRL颁发者:目录地址:C = GB O =组织名称此处CN = OrgName根CA
  • 主题密钥ID:47 42 f0 e5 bb 39 76 9d ed 94 ca a6 b6 50 fb 24 37 19 a0 3a
  • 基本约束:主题类型= CA路径长度约束=无
  • 密钥用法:证书签名,离线CRL签名,CRL签名(06)

测试Web服务器证书

  • 版本:V3
  • 序列号:50 f6是8d ab db df 21
  • Signature Alogr:sha256RSA
  • Signature Hash Algor。:sha256
  • 颁发者:C = GB,O =组织名称此处,CN =组织名称根CA
  • 有效期:2017年7月2日19:48:11
  • 有效期:2019年7月2日19:48:11
  • 主题:C = GB,O =组织名称此处,CN = servername.orgname.fqdn
  • 公钥:RSA 2048位
  • 公钥参数:05 00
  • 授权密钥标识符:KeyID = 47 42 f0 e5 bb 39 76 9d ed 94 ca a6 b6 50 fb 24 37 19 a0 3a
  • 授权信息访问:[1]授权信息访问访问方法=证书颁发机构颁发者(1.3.6.1.5.5.7.48.2)备选名称:URL = http://pki.orgname.fqdn/aia/OrgName-IssuingCA.crt [2]授权信息访问访问方法=开-line Certificate Status Protocol(1.3.6.1.5.5.7.48.1)备用名称:URL = http://pki.orgname.fqdn/ocsp
  • 最新鲜的CRL:[1]最新的CRL分发点名称:全名:URL = http://pki.orgname.fqdn/cdp/OrgName-IssuingCA-Delta.crl
  • 主题Alt名称:DNS名称= servername.orgname.fqdn DNS名称= freindlyname.orgname.fqdn IP地址= 192.0.2.4 IP地址= 2001:DB8:1234:4321:0000:0000:0000:1234
  • 证书策略:[1]证书策略:策略标识符= 1.3.6.1.4.1。[OrgPEN] .1.1 [1,1]策略限定符信息:策略限定符ID = CPS限定符:http://pki.orgname.fqdn/cps
  • 增强型密钥用法:服务器身份验证(1.3.6.1.5.5.7.3.1)
  • CRL分发点:[1] CRL分发点分发点名称:全名:URL = http://pki.orgname.fqdn/cdp/OrgName-IssuingCA.crl CRL颁发者:目录地址:C = GB O =组织名称此处CN = OrgName根CA
  • 主题密钥ID:b9 50 13 7d bc eb dd 92 b9 03 b7 86 e0 00 dc f7 2f ea 56 20
  • 基本约束:主题类型=结束实体路径长度约束=无
  • 密钥用法:数字签名,密钥加密(a0)

为什么Firefox始终会导致问题?甚至Edge工作.....

2 个答案:

答案 0 :(得分:2)

我发现了这个问题,我不小心在Root CA上包含了Authority Key Identifier扩展,这让Firefox感到不安,大概是因为它指向了自己,所有其他浏览器必须发现它不应该在那里并且忽略了它!

答案 1 :(得分:0)

在本地环境中遇到了同样的问题。我只是停止尝试使用 https:// 访问 localhost & 我使用 http://

访问它
相关问题
最新问题