解决Firefox不信任StartSSL证书问题(startssl无效)

解决Firefox不信任StartSSL证书问题

从2016年的11月份开始,firefox \ chrome \ apple 等陆续不再信任 StartSSL 的证书,导致一些使用 StartSSL 的证书的网站访问遇到了麻烦,

firefox V50.以后访问 StartSSL 的证书网站会提示 “ 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。” 就是按下面的方法重新配置服务端也未必见效,

删除FIREFOX的 STARTSSL证书后从新安装还行 。 所以有必要更换 StartSSL 证书。

http://www.wangchunjian.win/2017/02/04/解决Firefox不信任StartSSL证书问题/

解决Firefox不信任StartSSL证书问题

在 Startssl 注册好证书 nginx 下配置好生效后,firefox出现 对等端的证书已被废除。 (错误代码:sec_error_revoked_certificate)。其实并不是火狐不支持,而是服务器端没有配置好。
解决方法:

1 下载根证书ca.crt wget https://startssl.com/certs/ca.crt

描述:此根CA是用于所有证书的根,必须包含在根目录中。

2 下载Startssl Class 1的根证书 sca.server1.crt

wget https://startssl.com/certs/sca.server1.crt

3 cat server.crt ca.crt sca.server1.crt > servernew.crt

server.crt 是域名的证书,后面合并的俩文件是下载的Startssl根证书和Startssl Class1根证书

现在可以正常访问了。

原文链接:,转发请注明来源!

发表评论