【发布时间】:2017-02-06 01:15:44
【问题描述】:
我们最近更新了虚拟主机域的证书:
genietvanhetleven.org
newportandbeyond.org
privustech.com
truthcourage.org
Chromium 报告 ` NET::ERR_CERT_AUTHORITY_INVALID
Firefox 报告 ` SEC_ERROR_REVOKED_CERTIFICATE
这些网站在 Konqueror 中打开得很好。
我清除了 Chromium 和 Firefox 中的缓存并关闭了一夜。重新启动后,它们现在都在 http 下工作,但 https 被删除。
我们使用了 Qualys: Qualys 表演
For privustech.com:证书 #2 无 SNICommon names genietvanhetleven.org MISMATCH可信 不 不可信 ` 路径 #2:不可信(无效证书:
第二个证书是从哪里来的????
这个和所有其他都获得“A”评级,没有任何其他错误。
=====
这可能是由于 CA 证书问题。但是,我们有:
• Checked the CA certs, they are valid• 检查文件编码,它们是有效的(us-ascii) ` • 重新下载并安装了站点和中间链证书。我们检查了密钥-证书对,它们是有效的: openssl x509 -in _start.crt -text -noout
我们检查了链,它们是有效的:
# openssl verify -verbose -CAfile <vhost>_start_chain.crt_start.crt _start.crt:好的我们检查了有效期,它们是有效的。
# openssl x509 -startdate -enddate -noout -in <vhost>_start.crtnotBefore=格林威治标准时间 2017 年 1 月 28 日 21:17:02 `notAfter=格林威治标准时间 2020 年 1 月 28 日 21:17:02我们检查了配置文件。它们是有效的: 都有相同的
ServerName privustech.com:993ServerAdmin alavarre@privustech.comSSLCACertificatePath /etc/ssl/certsSSLCACertificateFile ` /etc/ssl/certs/StartCom_Certification_Authority.pem我们检查了错误日志:
X509_check_private_key:key values mismatch但他们确实匹配。
真是一团糟。在旧证书过期之前它工作正常,但我们已经安装了新证书、中间证书和 CA 证书并清除了缓存,那么为什么它要解决旧证书???
【问题讨论】:
-
长话短说,您的 SSL 提供商不再是 CA:blog.mozilla.org/security/2016/10/24/…