我刚刚升级了我们的Web服务器,因为我们目前的证书本周晚些时候会过期。 当我通过FF浏览我们的网站时,会抛出这个错误:
Secure Connection Failed An error occurred during a connection to www.rivworks.com. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) * The page you are trying to view can not be shown because the authenticity of the received data could not be verified. * Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site. 当我尝试IE浏览器(V6 – V8)我没有得到这个错误。 我search了这个网站,必应和谷歌,并没有find这个解决scheme。 如果我有长头发,我会把它拉出来!
任何帮助表示赞赏!
附加信息:
在search引擎结束之后,我得出结论,这是FF中的问题,而不是我的证书。 我的证书颁发者一直在通过一个精细的梳子,他们可以做的每件事情都显示出我所有的证书链都处于正常工作状态。 FF只是恨一个更新的证书!
一个(也是唯一的)我得到一个可能的修复链接在这里: http : //www.wallpaperama.com/forums/firefox-error-code-sec-error-revoked-certificate-t7301.html 。 这导致了这个人在这里提出的解决scheme: http : //www.wallpaperama.com/forums/installing-ssl-certificate-in-a-godaddy-dedicated-server-with-ispconfig-t7300.html 。 不幸的是 – 这是一个UNIX服务器,我不知道如何将UNIX转换到WINDOWS SERVER 2003。
任何帮助?
你有没有看FF或IE中的证书,看看你是否可以得到任何线索,以什么是错的? 是否因为中间证书不再有效而导致证书链被破坏?
解决scheme在其他网站上关于取消select浏览器上的OSCP查询(选项或证书设置中的Firefox来取消selectOSCP查询选项)似乎不正确的解决scheme。 OSCP(联机证书状态协议)是用于获取数字证书吊销状态的Internet协议。 在这里看到细节
如果OSCP响应没有确authentication书正常,浏览器将显示错误,如sec_error_revoked_certificate 。 最好检查已安装证书的破碎链或其有效性。
浏览器有检查证书撤销的选项,并且在FF中启用时,这个检查在IE中最有可能被closures。 IE中的选项位于“安全性标题 - 检查服务器证书吊销”下“高级”选项卡上的“Internet选项”中。 看看你的浏览器是否启用了。 如果没有,检查它,并重新启动IE浏览器,你应该开始看到IE告诉你同样的事情。
只是一个想法,但检查看什么是开始date证书是有效的。 如果将来有一段时间,你应该把旧的证书放回到服务器上。
我也有这个问题。 为了解决它在FireFox,你需要做到以下几点:
Tools > Options > Advanced > Encryption > Validation > Disable OCSP.
至于为什么你的证书在列表中,我不知道,但我有我们的邮件服务器相同的问题,目前尚未解决。
我遇到了这个错误,原因是主要的浏览器已经限制了CA(证书颁发机构)的行为不好。
WoSign / StartCom的根证书,甚至一些Symantec根证书已被撤销。
令人讨厌的是,看着这个证书并没有给我提供什么错误的线索。
来源(Mozilla)
来源(Ars)