Поиск и устранение неисправностей проблем сертификата
Я пытаюсь получить доступ к моему (Европейский парламент) Веб-почта от машины Linux/Firefox в следующем адресе, и я получаю сообщения предупреждения системы безопасности, объясняющие, что идентификационные данные сайта не могут быть проверены (сообщение об ошибке находится на французском языке).
Но это только происходит с Linux/Firefox от одной машины.
Вот адрес:
https://webmail.europarl.europa.eu/
(и я пытаюсь получить доступ к нему из своего дома, не от EP).
И вот подробное сообщение об ошибке:
webmail.europarl.europa.eu используют сертификат ООН de sécurité недопустимый.
Le сертифицир n'est первенство sûr автомобиль l'autorité délivrant le certificat est inconnue.
(Код d'erreur: sec_error_unknown_issuer)
Французский язык к английскому переводу
webmail.europarl.europa.eu использует недопустимый сертификат безопасности.
Сертификату не доверяют, потому что полномочия, выпуская сертификат неизвестны.
(Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)
Так в основном, если я перевожу, это говорит, что webmail.europarl.europa.eu сертификат недопустим, потому что полномочия, которые поставили сертификат, неизвестны. Я действительно только получаю эту недопустимую вещь сертификата на Linux/Firefox.
От MacBookPro рабочий Safari я перехожу в то, что похоже на корректную страницу входа в систему веб-почты.
От той же машины Linux, но использующий другую учетную запись пользователя и Chrome вместо Firefox, я перехожу в то, что похоже на корректную страницу входа в систему веб-почты.
Таким образом, существует несколько возможностей, вот несколько:
- Firefox является правильным, и мое поле Linux было взломано
- Firefox является правильным и обнаруживает что-то, что не обнаруживают ни Chrome, ни Safari (как, скажем, мой маршрутизатор, который может быть взломан),
- Safari на MacBook Pro и Chrome на Linux и корректны, и это - просто Firefox на Linux, который неправильно вызывает у меня стресс, когда все нормально.
Как я знаю, какая из этих возможностей (или кто-либо другой) корректна?
Как я могу диагностировать то, что продолжает или Linux/Firefox или с парламентской веб-почтой?
1 ответ
Не точно № 3, но близко.
https://webmail.europarl.europa.eu/ использует сертификат SSL, выпущенный GlobalSign, который Mozilla действительно включает как доверенный центр сертификации.
Однако
- сертификат подписывается не Корнем GlobalSign CA непосредственно, а Проверкой Домена GlobalSign CA, который в свою очередь подписывается Корнем CA;
-
webmail.europarl.europa.euсервер неправильно конфигурируется и только отправляет свой собственный сертификат вместо полной цепочки сертификата; - Mozilla не имеет промежуточного сертификата CA, только корень Приблизительно.
Из-за этого Firefox не имеет достаточной информации для проверки сертификата сервера веб-почты.
Другое программное обеспечение действительно включает и сертификаты Проверки Домена Корня и GlobalSign GlobalSign, таким образом, оно может создать цепочку сертификата самостоятельно. (Я проверил Windows XP и браузер Opera; я не имею доступа к системе Mac OS X, ни могу установить Chrome на Linux прямо сейчас.)
Вы можете:
ворчите администратора сервера для фиксации цепочки сертификата;
установите промежуточное звено Проверки Домена GlobalSign сертификат CA в Firefox;
скопируйте содержание текстовой области в файл, названный подобным
GlobalSign Domain Validation.crtFirefox - Инструменты - Опции - Усовершенствованный - Шифрование - сертификаты Представления - полномочия - Импорт
добавьте исключение в Firefox для сайта веб-почты.
Цифровой отпечаток SHA-1 для текущего сертификата о
https://webmail.europarl.europa.eu/, как замечено от моего конца:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a