Erro de "certificado inválido" do Firefox para um site confiável (sec_error_reused_issuer_and_serial)

5

Estou conectando-me a um site (via Firefox 6.0.2 no Mac OS X 10.6.8) que sei ser legítimo e a conexão funcionou até ontem. No entanto, quando me conectei ao dia, recebi o seguinte erro:

An error occurred during a connection to [domain].

You have received an invalid certificate. Please contact the server administrator or email correspondent and give them the following information:

Your certificate contains the same serial number as another certificate issued by the certificate authority. Please get a new certificate containing a unique serial number.

(Error code: sec_error_reused_issuer_and_serial)

Existe uma maneira de corrigir isso?

    
por hpy 09.09.2011 / 20:32

2 respostas

5

Se é uma CA pública, é provável que seja um erro operacional que eles gostariam muito de conhecer. Se for uma CA ou cert privada, o signatário deve renunciar a ela com um novo número de série para se livrar do erro (forma inadequada para reutilizar um número de série ... a menos que você esteja disposto a revogar todos os certs com esse # ao mesmo tempo ). Você pode baixar o certificado (usar o openssl como um cliente ssl e fazer com que ele salve o certificado para você) e, em seguida, adicionar explicitamente o certificado ao armazenamento de raiz FF marcado como confiável ( link ), mas isso pode não funcionar, dependendo de onde o NSS está detectando o problema. Em qualquer caso, a ação correta está consertando (re-emitindo) o certificado.

    
por 09.09.2011 / 21:29
1

Funcionou antes de você fazer o upgrade do Firefox, certo? O Firefox 6.0.2 foi lançado especificamente para abordar os Violação da autoridade de certificação DigiNotar , removendo CAs suspeitas da lista de assinantes confiáveis. O certificado do seu site é um desses?

    
por 09.09.2011 / 23:28