Firefox 连接https出现sec_error_inadequate_cert_type的解决办法-mfc42d-ChinaUnix博客

邢红瑞的bloghongrui.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

mfc42d

博客访问： 4230318
博文数量： 447
博客积分： 1241
博客等级：中尉
技术积分： 5786
用户组：普通用户
注册时间： 2011-01-27 06:48

个人简介

读好书，交益友

文章分类

全部博文（447）

前端技术（5）
docker&vm（11）
embedded（9）

RaspBerry P（1）

yocto（2）

buildroot（3）

openwrt（1）
openwrt（17）
ffmpeg（3）
极限健身（5）
外语学习（8）
big data（6）

elasticsearch（2）
移动平台（8）

android（5）
scala（3）
网络安全（20）

态势感知（1）
EDM（7）
编程语言（96）

rust（3）

golang（1）

javascript（1）

groovy（1）

javascript（1）

perl（4）

python（16）

java（32）

c++（34）
数据库（37）
编程感悟（21）
并发（1）
nginx（12）
工具使用（33）
生活杂事（21）
linux（92）

ebpf（1）
windows编程（14）
PKI（15）
IT职场（3）
未分配的博文（0）

文章存档

2024年（1）

2023年（5）

2022年（29）

2021年（49）

2020年（16）

2019年（15）

2018年（23）

2017年（67）

2016年（42）

2015年（51）

2014年（57）

2013年（52）

2012年（35）

2011年（5）

我的朋友

相关博文

Firefox 连接https出现sec_error_inadequate_cert_type的解决办法

分类：网络与安全

2014-08-20 11:05:38

Firefox 连接https出现sec_error_inadequate_cert_type，但是IE和chrome一般不会出现，严格的说，这不是Firefox的bug，这是Firefox要求严格所致。
出现这个问题一般是证书出现了问题。

openssl x509 -in localhost.crt -text -noout Certificate: Data: Version: 3 (0x2) Serial Number: 15 (0xf) Signature Algorithm: sha1WithRSAEncryption Issuer: C=AT, ST=STMK, L=Graz, O=Bee Company, OU=Root CA, CN=example.com/name=rootca/emailAddress=root@sslvpn.com Validity Not Before: Aug 13 12:36:41 2013 GMT Not After : Aug 11 12:36:41 2023 GMT Subject: C=AT, ST=STMK, L=Graz, O=sslvpn.com.at, OU=changeme, CN=howard.example.com/name=howard.example.com/emailAddress=root@sslvpn.com Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (4096 bit) Modulus: NOTHING_TO_READ_HERE :) Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: Easy-RSA Generated Certificate X509v3 Subject Key Identifier: NOTHING_TO_READ_HERE :) X509v3 Authority Key Identifier: keyid:NOTHING_TO_READ_HERE :) DirName:/C=AT/ST=STMK/L=Graz/O=sslvpn Company/OU=Root CA/CN=example.com/name=rootca/emailAddress=root@sslvpn.com serial:NOTHING_TO_READ_HERE :) X509v3 Extended Key Usage: TLS Web Client Authentication X509v3 Key Usage: Digital Signature Signature Algorithm: sha1WithRSAEncryption 作为正常的服务器，以下扩展是不对的

X509v3 Extended Key Usage:
            TLS Web Client Authentication
        X509v3 Key Usage:
            Digital Signature

必须添加 extended key usage
TLS Web Server Authentication
和 key usage
Key Encipherment

Certificate Uses and Corresponding Key Usage Bits

Purpose of Certificate	Required Key Usage Bit
CA Signing	keyCertSign cRLSign
SSL Client	digitalSignature
SSL Server	keyEncipherment
S/MIME Signing	digitalSignature
S/MIME Encryption	keyEncipherment
Certificate Signing	keyCertSign
Object Signing	digitalSignature

PKIX Extended Key Usage Extension Uses

Use	OID
Server authentication	1.3.6.1.5.5.7.3.1
Client authentication	1.3.6.1.5.5.7.3.2
Code signing	1.3.6.1.5.5.7.3.3
Email	1.3.6.1.5.5.7.3.4
Timestamping	1.3.6.1.5.5.7.3.8
OCSP Signing	1.3.6.1.5.5.7.3.9^[a]
^[a]OCSP Signing is not defined in PKIX Part 1, but in RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP.

阅读(9167) | 评论(0) | 转发(0) |

上一篇：centos如何安装vnc

下一篇：string 到底分配在哪里

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6