从2016年的11月份开始,firefox \ chrome \ apple 等陆续不再信任 StartSSL 的证书,导致一些使用 StartSSL 的证书的网站访问遇到了麻烦,
firefox V50.以后访问 StartSSL 的证书网站会提示 “ 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。” 就是按下面的方法重新配置服务端也未必见效,
删除FIREFOX的 STARTSSL证书后从新安装还行 。 所以有必要更换 StartSSL 证书。
http://www.wangchunjian.win/2017/02/04/解决Firefox不信任StartSSL证书问题/
解决Firefox不信任StartSSL证书问题
在 Startssl 注册好证书 nginx 下配置好生效后,firefox出现 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。其实并不是火狐不支持,而是服务器端没有配置好。
解决方法:
1 下载根证书ca.crt wget https://startssl.com/certs/ca.crt
描述:此根CA是用于所有证书的根,必须包含在根目录中。
2 下载Startssl Class 1的根证书 sca.server1.crt
wget https://startssl.com/certs/sca.server1.crt
3 cat server.crt ca.crt sca.server1.crt > servernew.crt
server.crt 是域名的证书,后面合并的俩文件是下载的Startssl根证书和Startssl Class1根证书
现在可以正常访问了。