“sec_error_unknown_issuer” em Iceweasel 22.0

1

Se eu visitar uma determinada página da Web com o Iceweasel 22.0, receberei o erro sec_error_unknown_issuer . Quando verifico a hierarquia de certificados X.509v3, o certificado mais alto é "DOD CA-28". No entanto, o nome comum do emissor do "DOD CA-28" não é o "DOD CA-28" em si, mas sim "DoD Root CA 2":

Porquea"CA raiz do DoD 2" não é listada como o principal certificado na hierarquia de certificados? Estou certo de que isso quebra a cadeia de confiança e, portanto, o Iceweasel exibirá o erro sec_error_unknown_issuer ?

    
por Martin 08.10.2014 / 10:14

1 resposta

1

O servidor envia apenas os certificados que levam à raiz confiável, não o próprio certificado raiz (porque o navegador não pode confiar em nada que recebe da rede). A raiz confiável neste caso é provavelmente "DoD Root CA 2", mas isso precisa ser instalado como confiável no navegador. Como não está instalado, a cadeia de certificados não pode ser verificada e, portanto, o certificado da folha não pode ser confiável.

Se você deseja confiar no "DoD Root CA 2", é necessário obter seu certificado e importá-lo como confiável em seu navegador. Depois de ter feito isso, a validação dos certificados deve ser bem-sucedida.

    
por 08.10.2014 / 12:06

Tags