Seit der Installation von Firefox 33 kann der Fehler "Sichere Verbindung fehlgeschlagen" nicht mehr über die Schaltfläche
" Ich verstehe die Risiken " umgangen werden - er ist weg!
Ist es noch irgendwie möglich, Zertifikatfehler zu ignorieren? (zB für den faulen Einsatz in lokalen Umgebungen)
Fehlercode: sec_error_invalid_key
firefox
certificate
RienNeVaPlu͢s
quelle
quelle
Antworten:
Öffnen Sie Firefox
about:config
Festlegen
security.tls.insecure_fallback_hosts = www.domain.com
(ersetzen Sie die Domain, mit der Sie das Problem haben)Die Seite erneut laden
quelle
Dieses Problem wurde Mozilla in ihrem Support-Forum gemeldet .
Der Grund ist, dass Firefox 33 vollständig auf die strengere Version umgestellt hat
libPKIX
und Sie diese Bibliothek nicht mehr deaktivieren und auf den vorherigenNSS
Code zurückgreifen können .Siehe verwandte Mozilla-Blogposts und Fehler:
Es scheint, dass sie dieses Verhalten nicht ändern.
Wenn Ihr Problem mit meinem übereinstimmt , versuchen Sie auf einer Webmin- Site, das Zertifikat in webmin neu zu erstellen. Es hat mir geholfen, die "make security exception" in FF 33.0 zurückzubekommen!
quelle
Ich hatte das gleiche Problem mit Webmin und Firefox 33. Als ich mir das von Webmin verwendete SSL-Zertifikat ansah, stellte ich fest, dass es einen 512-Bit-Schlüssel verwendete! Dies muss die Standardschlüsselgröße gewesen sein, als ich Webmin vor ein paar Jahren installiert habe.
Firefox 33 unterstützt (aus gutem Grund) keine Schlüssel mit weniger als 1024 Bit mehr. Siehe Website-Kompatibilität
Sie können dieses Problem in Webmin beheben, wenn Sie einen anderen Browser verwenden, mit dem Sie diese Art von Fehlern umgehen können, oder wenn Sie SSL in webmin vorübergehend deaktivieren, indem Sie in /etc/webmin/miniserv.conf ssl = 0 festlegen und webmin mit "/ etc /" neu starten. "init.d / webmin restart". Melden Sie sich einfach an den Web - UI Webmin und wählen Sie :
Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate
. Füllen Sie das Formular aus (oder übernehmen Sie die Standardeinstellungen) und klicken Sie dann auf dieCreate Now
Schaltfläche. Wenn Sie ssl vorübergehend deaktiviert haben, aktivieren Sie es mit ssl = 1 in /etc/webmin/miniserv.conf und starten Sie webmin mit "/etc/init.d/webmin restart" neu. Dadurch wird Ihr selbstsigniertes Zertifikat für Webmin aktualisiert, und Sie können jetzt über Firefox 33 auf die Seite zugreifen (mit der üblichen Browser-Warnung vor einer nicht vertrauenswürdigen Verbindung).quelle
Versuchte Vorschlag von @wisbucky, benötigte aber einen Neustart des Browsers, um den Fehler "Sichere Verbindung fehlgeschlagen" zu umgehen.
Schritte gefolgt waren -
Öffnen Sie die Firefox-Konfiguration, indem Sie Folgendes in die Adressleiste eingeben:
Suchen Sie nach security.tls.insecure_fallback_hosts und setzen Sie es auf
quelle
Versuchen Sie bei Nachrichten über einen schwachen DH-Schlüssel die folgenden Einstellungen (in Firefox
about:config
) umzuschalten :Dies löste einen "Secure Connection Failed" Fehler, den ich sah:
quelle
Der Webmin Initial Self SSL-Schlüssel ist 512 Byte
Lösungen: Verwenden Sie Chrome oder Firefox, melden Sie sich in WebMin an, in der WebMin-Konfiguration -> SSL-Verschlüsselung -> Selbstsigniertes Zertifikat
Erstellen Sie einen neuen SSL-Schlüssel und ein neues Zertifikat für Ihren Webmin-Server, wählen Sie den Standard-RSA-Schlüssel (2048) aus und wählen Sie "Neuen Schlüssel sofort verwenden".
dann können Sie mit dem IE auf Webmin zugreifen
quelle
Ein weiterer wichtiger Fix: In Ihrem
about:config
Benutzerprofil sind möglicherweise einige Einstellungen beschädigt.Einer, der hier besonders erwähnt wurde :
security.tls.version.max
Insbesondere wird in der Diskussion auf der verknüpften Site darauf hingewiesen, dass die
security.tls.version.max
Einstellung von ihrem ursprünglichen Wert (3
) auf den neuen Wert von1
geändert wurde und der Benutzer nach dieser Änderung keine Verbindung zu bestimmten Sites herstellen konnte, für die der neuere Transport erforderlich war Layer-Sicherheit.Eine einfache Möglichkeit, um zu überprüfen, ob dies geschieht, ohne zuerst mit Ihrem
about:config
Profil herumzuspielen, besteht darinfirefox -P
, ein neues Profil zu erstellen, indem Sie es ausführen und dann ein neues Profil erstellen, und festzustellen, ob Sie die Site erfolgreich besuchen können.quelle