我们的交换networking访问受到SSL证书的保护。 当我尝试访问FireFox(v2和v3.5)中的Web访问时,我得到:
Secure Connection Failed An error occurred during a connection to www.example.net.au. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) 当我在IE中查看网站时,它加载得很好,没有任何错误或警告。 当我查看证书时,我发现它直到2010年才会过期,authenticationpath又回到解冻状态。
我曾经在IE浏览器中看到撤销的证书,通常会拒绝访问该网站。 什么可能导致FireFox有一个疝气,但IE浏览器不检测任何错误?
(请不要燃烧关于浏览器的select)
转到该站点,查看证书属性,并查看它是否包含CA公布其证书吊销列表的URL。 检索该列表并查看是否列出了证书。
你正在运行什么版本的IE? 在旧版本的CRL中没有检查,我忘记了微软join了CRL支持的版本。我想你可以在IE中禁用CRL检查,这让我怀疑你的系统是否禁用了CRL检查。
有两种机制控制证书validation。 CRL是一种方式,但OCSP通常更方便,因为它可以被实时使用。 对于你的Firefox问题的一个可能的解释是,它被configuration为拒绝证书,它不能证实为非撤销(而IE不严格)。
我build议您在SSL实验室网站https://www.ssllabs.com/ssldb/上检查您的证书。 它应该为您提供有关您的证书状态的更多信息(除了对SSL服务器执行详细的安全评估之外)。 如果没有帮助,可以私下给我写信(我运行SSL实验室,所以你可以在联系页面上find我的联系方式),我会帮你解决这个问题。
那么,“撤销证书”是指它在某些证书撤销列表(CRL)上。 也许FF和IE使用不同的列表?
在Firefox中,吊销列表在“首选项/高级/encryption/吊销”列表下进行configuration。 不幸的是我没有在这里得到方便的IE,但是我相信CRLs是在安全的地方configuration的。
在我的标准FF安装中,没有configuration撤销列表,所以也许你有一个定制的安装?
我发现这个问题。 我不知道为什么证书已被撤销,但它已被添加到我们的本地CA并设置为可信。 FireFox不能引用我们的本地CA证书,但是IE是。