Mozilla Firefox - SEC_ERROR_UNKNOWN_ISSUER - Vamos criptografar o certificado via Certbot - CentOS 7

Question

Mozilla Firefox - SEC_ERROR_UNKNOWN_ISSUER - Vamos criptografar o certificado via Certbot - CentOS 7

#1 resposta do (3 votos)

1

Instalei o certificado SSL do Let's Encrypt para o meu site usando o Certbot (CentOS 7). Todos os principais navegadores da Web fazem conexões https com o meu servidor da web, exceto o Mozilla Firefox. Isto é o que eu recebo como um aviso no Mozilla Firefox ao tentar carregar o meu site:

vozilo.rs uses an invalid security certificate. 
The certificate is not trusted because the issuer certificate is unknown. 
The server might not be sending the appropriate intermediate certificates. 
An additional root certificate may need to be imported. Error code: SEC_ERROR_UNKNOWN_ISSUER

Aqui está o relatório do SSL Shopper.

Estou pesquisando há alguns dias para solucionar esse problema, mas não consegui encontrar a solução. O que devo fazer para que o Firefox carregue meu site sem aviso de SSL?

firefox ssl lets-encrypt

por Ljubisa Livac 18.07.2018 / 14:40

1 resposta

Tags firefox ssl lets-encrypt

mount.cifs: erro de montagem (112): o host está inativo use a cifra arcfour com sshfs e google cloud

score 3 · Accepted Answer

Você deve exibir o (s) certificado (s) intermediário (s) na cadeia de certificados.
Isso é o que o teste que você vinculou diz: "O certificado não é confiável em todos os navegadores da Web. Talvez seja necessário instalar um certificado Intermediário / de cadeia para vinculá-lo a um certificado raiz confiável."

Ou seja, o cliente só deve ter o certificado raiz em sua loja de certificados confiáveis, você deve atender todo o resto da cadeia.

Veja, por exemplo, o relatório do SSLLabs , onde mostra:

Chain issues:   Incomplete, Extra certs

E na cadeia que construiu, mostra:

2   Extra download  Let's Encrypt Authority X3 
Fingerprint SHA256: 25847d668eb4f04fdd40b12b6b0740c567da7d024308eb6c2c96fe41d9de218d
Pin SHA256: YLh1dUR9y6Kja30RrAn7JKnbQG/uEtLMkBgFF2Fuihg= 
RSA 2048 bits (e 65537) / SHA256withRSA

("Download extra" é a chave).

Sirva tanto o seu próprio certificado como este certificado intermediário e os clientes com uma loja confiável moderna ficarão felizes, com apenas o seu próprio certificado que é mais um coin flip.