解决Firefox不信任StartSSL证书问题

时间:2023-03-08 16:22:19

从2016年的11月份开始,firefox \  chrome \ apple 等陆续不再信任  StartSSL 的证书,导致一些使用  StartSSL 的证书的网站访问遇到了麻烦,

firefox V50.以后访问 StartSSL 的证书网站会提示 “ 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。” 就是按下面的方法重新配置服务端也未必见效,

删除FIREFOX的 STARTSSL证书后从新安装还行 。    所以有必要更换 StartSSL 证书。

http://www.wangchunjian.win/2017/02/04/解决Firefox不信任StartSSL证书问题/

解决Firefox不信任StartSSL证书问题



在 Startssl 注册好证书 nginx 下配置好生效后,firefox出现 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。其实并不是火狐不支持,而是服务器端没有配置好。

解决方法:



1  下载根证书ca.crt    wget https://startssl.com/certs/ca.crt



    描述:此根CA是用于所有证书的根,必须包含在根目录中。

    

2  下载Startssl Class 1的根证书 sca.server1.crt



   wget https://startssl.com/certs/sca.server1.crt



3  cat server.crt ca.crt sca.server1.crt > servernew.crt



   server.crt 是域名的证书,后面合并的俩文件是下载的Startssl根证书和Startssl Class1根证书



现在可以正常访问了。