¿Cómo se puede seguir examinando SEC_ERROR_REVOKED_CERTIFICATE en Firefox?

1

Un sitio web https, que no está bajo mi control, genera un mensaje de error SEC_ERROR_REVOKED_CERTIFICATE en Firefox 51. La CRL (url incrustada en el certificado) no desconfía del certificado del sitio. openssl s_client no tiene objeciones, ni tampoco otros clientes con capacidad TLS (Firefox 50, MS Edge).

P: ¿Cuál sería una forma canónica de averiguar qué sucedió aquí, solo haciendo que Firefox me diga cuál es el problema? (soluciones ver más abajo)

    
pregunta anx 01.01.2017 - 04:29
fuente

1 respuesta

2

Solución de problemas generales:

enlace Puede o no incluir una declaración sobre el estado del almacén de confianza de los certificados en la cadena.

Cheating :

Comprueba manualmente las noticias & descubra que la autoridad de certificación que creó el certificado fue desconfiada por mozilla a partir de la versión de Firefox en cuestión. En mi caso, fue StartCom / WoSign.

enlace

Comprobación manual:

  1. Extraiga manualmente los certificados de confianza de Mozilla de cada canal desde hg.mozilla.org, por ejemplo. utilizando %código%
  2. https://github.com/curl/curl/blob/master/lib/mk-ca-bundle.pl
  3. compare el resultado para diferentes canales openssl verfiy -verbose -CAfile ca-bundle-channel-xyz.pem / mozilla-release

Nota: esto solo es útil para las raíces eliminadas por completo, sin embargo, Mozilla tiene una regla especial sobre la fecha anterior a StartCom, que no será visible de esta manera.

    
respondido por el anx 01.01.2017 - 04:29
fuente

Lea otras preguntas en las etiquetas