Come può SEC_ERROR_REVOKED_CERTIFICATE in firefox essere ulteriormente esaminato?

1

Un sito Web https, che non è sotto il mio controllo, porta a un messaggio di errore SEC_ERROR_REVOKED_CERTIFICATE in Firefox 51. Il CRL (url incorporato nel certificato) non non diffida del certificato dei siti. openssl s_client non ha obiezioni, né altri client compatibili con TLS (Firefox 50, MS Edge).

Q: Quale sarebbe un modo canonico per capire cosa è successo qui, facendo in modo che firefox mi dica qual è il problema? (soluzioni alternative vedi sotto)

    
posta anx 01.01.2017 - 04:29
fonte

1 risposta

2

Risoluzione problemi generali:

link Può o non può includere una dichiarazione sullo stato dell'archivio di fiducia dei certificati nella catena.

Cheating:

Controlla manualmente le notizie e amp; capire che l'autorità di certificazione che ha creato il certificato è stata diffidata da Mozilla che inizia con la versione di Firefox in questione. Nel mio caso, era StartCom / WoSign.

link

Controllo manuale:

  1. Estrarre manualmente i certificati fidati di mozilla di ogni canale da hg.mozilla.org ad es. utilizzando %codice%
  2. https://github.com/curl/curl/blob/master/lib/mk-ca-bundle.pl
  3. confronta risultato per canali diversi openssl verfiy -verbose -CAfile ca-bundle-channel-xyz.pem / mozilla-release

Nota: questo è utile solo per le radici completamente rimosse - tuttavia mozilla ha una regola speciale sulla data non rilevante in vigore per StartCom, che non sarà visibile in questo modo.

    
risposta data 01.01.2017 - 04:29
fonte

Leggi altre domande sui tag