Un sitio web https, que no está bajo mi control, genera un mensaje de error SEC_ERROR_REVOKED_CERTIFICATE en Firefox 51.
La CRL (url incrustada en el certificado) no desconfía del certificado del sitio.
openssl s_client no tiene objeciones, ni tampoco otros clientes con capacidad TLS (Firefox 50, MS Edge).
P: ¿Cuál sería una forma canónica de averiguar qué sucedió aquí, solo haciendo que Firefox me diga cuál es el problema? (soluciones ver más abajo)
Solución de problemas generales:
enlace Puede o no incluir una declaración sobre el estado del almacén de confianza de los certificados en la cadena.
Cheating :
Comprueba manualmente las noticias & descubra que la autoridad de certificación que creó el certificado fue desconfiada por mozilla a partir de la versión de Firefox en cuestión. En mi caso, fue StartCom / WoSign.
Comprobación manual:
https://github.com/curl/curl/blob/master/lib/mk-ca-bundle.pl openssl verfiy -verbose -CAfile ca-bundle-channel-xyz.pem / mozilla-release
Nota: esto solo es útil para las raíces eliminadas por completo, sin embargo, Mozilla tiene una regla especial sobre la fecha anterior a StartCom, que no será visible de esta manera.