Я пытаюсь получить доступ к моему (Европейский парламент) Веб-почта от машины Linux/Firefox в следующем адресе, и я получаю сообщения предупреждения системы безопасности, объясняющие, что идентификационные данные сайта не могут быть проверены (сообщение об ошибке находится на французском языке).
Но это только происходит с Linux/Firefox от одной машины.
Вот адрес:
https://webmail.europarl.europa.eu/
(и я пытаюсь получить доступ к нему из своего дома, не от EP).
И вот подробное сообщение об ошибке:
webmail.europarl.europa.eu используют сертификат ООН de sécurité недопустимый.
Le сертифицир n'est первенство sûr автомобиль l'autorité délivrant le certificat est inconnue.
(Код d'erreur: sec_error_unknown_issuer)
Французский язык к английскому переводу
webmail.europarl.europa.eu использует недопустимый сертификат безопасности.
Сертификату не доверяют, потому что полномочия, выпуская сертификат неизвестны.
(Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)
Так в основном, если я перевожу, это говорит, что webmail.europarl.europa.eu сертификат недопустим, потому что полномочия, которые поставили сертификат, неизвестны. Я действительно только получаю эту недопустимую вещь сертификата на Linux/Firefox.
От MacBookPro рабочий Safari я перехожу в то, что похоже на корректную страницу входа в систему веб-почты.
От той же машины Linux, но использующий другую учетную запись пользователя и Chrome вместо Firefox, я перехожу в то, что похоже на корректную страницу входа в систему веб-почты.
Таким образом, существует несколько возможностей, вот несколько:
Как я знаю, какая из этих возможностей (или кто-либо другой) корректна?
Как я могу диагностировать то, что продолжает или Linux/Firefox или с парламентской веб-почтой?
Не точно № 3, но близко.
https://webmail.europarl.europa.eu/
использует сертификат SSL, выпущенный GlobalSign, который Mozilla действительно включает как доверенный центр сертификации.
Однако
webmail.europarl.europa.eu
сервер неправильно конфигурируется и только отправляет свой собственный сертификат вместо полной цепочки сертификата;Из-за этого Firefox не имеет достаточной информации для проверки сертификата сервера веб-почты.
Другое программное обеспечение действительно включает и сертификаты Проверки Домена Корня и GlobalSign GlobalSign, таким образом, оно может создать цепочку сертификата самостоятельно. (Я проверил Windows XP и браузер Opera; я не имею доступа к системе Mac OS X, ни могу установить Chrome на Linux прямо сейчас.)
Вы можете:
ворчите администратора сервера для фиксации цепочки сертификата;
установите промежуточное звено Проверки Домена GlobalSign сертификат CA в Firefox;
скопируйте содержание текстовой области в файл, названный подобным GlobalSign Domain Validation.crt
Firefox - Инструменты - Опции - Усовершенствованный - Шифрование - сертификаты Представления - полномочия - Импорт
добавьте исключение в Firefox для сайта веб-почты.
Цифровой отпечаток SHA-1 для текущего сертификата о https://webmail.europarl.europa.eu/
, как замечено от моего конца:
0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a