Você já olhou para o certificado em FF ou IE para ver se consegue alguma pista sobre o que está errado? Será que a cadeia de certificados está quebrada porque um certificado intermediário não é mais válido?
Acabei de atualizar nosso servidor da web com um certificado renovado, pois o nosso certificado atual expira no final desta semana. Quando eu navego para o nosso site via FF está jogando esse erro:
Secure Connection Failed
An error occurred during a connection to www.rivworks.com.
Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate)
* The page you are trying to view can not be shown because the authenticity of the received data could not be verified.
* Please contact the web site owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.
Quando eu tento o IE (v6 - v8) eu não recebo este erro. Eu pesquisei neste site, Bing e Google e não estou encontrando uma solução para isso. Se eu tivesse cabelos compridos eu estaria puxando para fora!
Qualquer ajuda é apreciada!
INFORMAÇÕES ADICIONAIS:
Depois de trabalhar nos motores de busca, cheguei à conclusão de que este é um problema no FF e não no meu certificado. Meu emissor de certificados passou por isso com um pente de dentes finos e tudo que eles podem fazer mostra que toda a minha cadeia de certificados está funcionando. FF apenas odeia um cert renovado!
O único (e único) link que obtive para uma possível correção está aqui: link . Isso leva à solução que esse cara inventou aqui: link . Infelizmente - é para um servidor UNIX e não sei como traduzir o UNIX para o WINDOWS SERVER 2003.
Alguma ajuda?
A solução em outros sites em relação à desmarque consulta OSCP em navegadores (opções do Firefox em opções ou configurações de certificado para desmarcar a opção de consulta OSCP) não parece solução correta. O OSCP (Protocolo de status de certificado on-line) é o protocolo da Internet usado para obter o status de revogação do seu certificado digital. Veja detalhes aqui
Se a resposta da OSCP não confirmar que o certificado está OK, o navegador mostrará um erro como sec_error_revoked_certificate . Melhor verificar a corrente quebrada do certificado instalado ou sua validade.
Os navegadores têm opções que verificarão a revogação de certificados, e essa verificação provavelmente está desativada no IE enquanto ativada no FF. A opção no IE está em Opções da Internet na guia Avançado sob o título de segurança - "Verificar a revogação do certificado do servidor)". Veja se isso está ativado no seu navegador. Se não, verifique e reinicie o IE e você deve começar a ver o IE dizer a mesma coisa.
Apenas pense, mas verifique qual é a data de início em que o certificado é válido. Se demorar algum tempo no futuro, você deve colocar seu certificado antigo de volta no servidor.
Eu tive esse problema também. Para contornar isso no FireFox, você precisa fazer o seguinte:
Tools > Options > Advanced > Encryption > Validation > Disable OCSP.
Quanto ao motivo de seu certificado estar nessa lista, não faço ideia, mas tive o mesmo problema com nosso servidor de e-mail e ainda não estou resolvido.
Eu encontrei este erro e o motivo foi que os principais navegadores restringiram as CAs (Certificate Authorities) se comportando mal. Os certificados de raiz do WoSign / StartCom e até mesmo alguns certificados de raiz da Symantec foram revogados.
Irritantemente, olhar para o certificado não me deu uma pista sobre o que estava errado.