Un sito Web https, che non è sotto il mio controllo, porta a un messaggio di errore SEC_ERROR_REVOKED_CERTIFICATE in Firefox 51.
Il CRL (url incorporato nel certificato) non non diffida del certificato dei siti.
openssl s_client non ha obiezioni, né altri client compatibili con TLS (Firefox 50, MS Edge).
Q: Quale sarebbe un modo canonico per capire cosa è successo qui, facendo in modo che firefox mi dica qual è il problema? (soluzioni alternative vedi sotto)
Risoluzione problemi generali:
link Può o non può includere una dichiarazione sullo stato dell'archivio di fiducia dei certificati nella catena.
Cheating:
Controlla manualmente le notizie e amp; capire che l'autorità di certificazione che ha creato il certificato è stata diffidata da Mozilla che inizia con la versione di Firefox in questione. Nel mio caso, era StartCom / WoSign.
Controllo manuale:
https://github.com/curl/curl/blob/master/lib/mk-ca-bundle.pl openssl verfiy -verbose -CAfile ca-bundle-channel-xyz.pem / mozilla-release
Nota: questo è utile solo per le radici completamente rimosse - tuttavia mozilla ha una regola speciale sulla data non rilevante in vigore per StartCom, che non sarà visibile in questo modo.