“sec_error_unknown_issuer” em Iceweasel 22.0

Question

“sec_error_unknown_issuer” em Iceweasel 22.0

#1 resposta do (1 votos)

1

Se eu visitar uma determinada página da Web com o Iceweasel 22.0, receberei o erro sec_error_unknown_issuer . Quando verifico a hierarquia de certificados X.509v3, o certificado mais alto é "DOD CA-28". No entanto, o nome comum do emissor do "DOD CA-28" não é o "DOD CA-28" em si, mas sim "DoD Root CA 2":

Porquea"CA raiz do DoD 2" não é listada como o principal certificado na hierarquia de certificados? Estou certo de que isso quebra a cadeia de confiança e, portanto, o Iceweasel exibirá o erro sec_error_unknown_issuer ?

ssl iceweasel

por Martin 08.10.2014 / 10:14

1 resposta

Tags ssl iceweasel

Remove o ID do grupo do usuário gera senha que tem tamanho aleatório entre 8 - 16 (eu tenho o gerador mas não é dinâmico) [duplicado]

score 1 · Accepted Answer

O servidor envia apenas os certificados que levam à raiz confiável, não o próprio certificado raiz (porque o navegador não pode confiar em nada que recebe da rede). A raiz confiável neste caso é provavelmente "DoD Root CA 2", mas isso precisa ser instalado como confiável no navegador. Como não está instalado, a cadeia de certificados não pode ser verificada e, portanto, o certificado da folha não pode ser confiável.

Se você deseja confiar no "DoD Root CA 2", é necessário obter seu certificado e importá-lo como confiável em seu navegador. Depois de ter feito isso, a validação dos certificados deve ser bem-sucedida.