我最近为我帮助维护的网站安装了一个安全证书。当我在工作和网络服务器的网络上时,我可以导航到安全页面(https)。当我尝试从网络外部访问相同的页面(如从家里),我收到一个错误。以下是我网站上的示例页面:https://www.acpe.org/MyACPE/Activity/MyActivity.aspx
我认为它可能是我们的梭子鱼防火墙,但我们完全关闭它并且问题仍然存在。我检查了证书here at Verisign,它说没关系:
我很茫然。我很感激任何帮助。谢谢!
答案 0 :(得分:3)
Verisign的OCSP响应者表示您的证书已被撤销。
您用于测试的某些环境可能没有启用OCSP。您可以通过在当前失败的浏览器中禁用OCSP检查来对此进行测试。它应该在那之后开始工作。
如果你的证书被撤销,你应该得到另一份证书。
Verisign已为www.acpe.org颁发了多个证书。仍然有效的序列号为27583686efafc6484ac19d7ce82be271。 www.acpe.org当前配置使用的那个被撤销,序列号为21ee7e042a53142a9f5075fc2dbff37a。我无法使OpenSSL的ocsp工具工作,所以我看不到给出的“原因”代码,但从那里的信息判断,证书所有者在2月10日要求更换。确保您正确安装了新证书。
您可以通过输入公共名称“www.acpe.org”,通过Verisign的证书repository tool查看此状态信息。
答案 1 :(得分:2)
证书似乎在2004年到期。这是我使用Netscape 4.5.1获得的信息:
此证书属于: 3级公共初级认证 权威 威瑞信公司 US
This Certificate was issued by:
Class 3 Public Primary Certification
Authority
VeriSign, Inc.
US
序列号:00:E4:9E:FD:F3:3A:E8:0E:CF:A5:11:3E:19:A4:24:02:32 本证书自1996年1月28日至2004年1月7日星期三有效 证书指纹: 78:2A:02:DF:DB:2E:14:D5:A7:5F:0A:DF:B6:8E:9C:5
答案 2 :(得分:1)
据我所知,证书已被撤销。您确定已安装有效证书吗?