ssl_error_bad_mac_alert erro no Firefox

Question

ssl_error_bad_mac_alert erro no Firefox

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Instalei um certificado SSL em um servidor Apache2 que serve conteúdo de intranet. O Internet Explorer 6/7 e o Safari 4 podem se conectar ao site sem problemas. No entanto, quando tento acessar o site com o Firefox, recebo o seguinte erro:

An error occurred during a connection to intranet:8080.

SSL peer reports incorrect Message Authentication Code.

(Error code: ssl_error_bad_mac_alert)

Estou executando uma configuração padrão do Apache2 / OpenSSL no Solaris 10. Eu tentei ativar o SSLSessionCache, mas isso não resolveu o problema.

Estamos usando uma CA interna, que é confiável pelo IE.

Eu também posso reproduzir o problema com o curl:

* About to connect() to intranet port 8080 (#0)
*   Trying x.x.x.x... connected
* Connected to intranet (x.x.x.x) port 8080 (#0)
* successfully set certificate verify locations:
*   CAfile: /usr/share/curl/curl-ca-bundle.crt
  CApath: none
* SSLv2, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac
* Closing connection #0
curl: (35) error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac

ssl openssl https apache-2.2 ssl-certificate

por brianegge 08.09.2009 / 02:08

2 respostas

2

Eu tive esse problema, mas com um site que parou de funcionar após uma atualização do Firefox.
A correção :
Altere as configurações de segurança do Firefox. Parece que o Firefox está desabilitando padrões ssl mais antigos. Na barra de endereços do Firefox, digite about:config
Na pesquisa, insira security.ssl3
Alternar valores falsos para true
Agora você deve conseguir acessar seus sites.

por 06.11.2015 / 09:36

Tags ssl openssl https apache-2.2 ssl-certificate

Acessando o IIS de um iPhone IIS6 - Como faço para mover o Inetpub para uma nova partição, depois que os sites foram criados?

score 2 · Accepted Answer

Parece que o problema foi causado pelo Apache2 sendo compilado com o worker mpm .

Havia mais informações no link , mas isso agora retorna uma página de erro.