Error certificado en Firefox
Hola, tras el final del soporte de internet explorer, hemos pasado a utilizar Firefox en en la empresa.
Hay un problema, porque el mismo certificado, Firefox no confia en él. Tampoco reconoce la cadena root, sub y certicado.
Nosotros mismo tenemos nuestra estructura de PKI en un Windows Server 2012 r2, generamos los certificados y los colocamos en los IIS.
Tenemos el fallo en todos los certificados, salvo en uno.
Puede ser problema de TLS?
Gekose oplossing
Di con la solución. En las versiones más actuales de los navegadores, hay que añadir el nombre del sitio de confianza como DNS o Nombre alternativo. Con Internet explorer siempre usabamos CN (common name) con los nombres simples y direcciones de nuestro dominio.
Así de simple, y nada que ver con cipher o versiones de tls
Lees dié antwoord in konteks 👍 0All Replies (4)
Hola, Entonces seria un certificado autofirmado? en ese caso el Firefox no va a confiar pero pueden agregar las paginas como excepciones. https://support.mozilla.org/es/kb/que-significa-su-conexion-no-es-segura
También se puede dar que este problema ocurra porque utilizan un antivirus que intercepta la conexiones https del Firefox esto no ocurre si utilizan el mismo antivirus del Windows: https://support.mozilla.org/es/kb/como-solucionar-el-codigo-de-error-sec_error_unknown_issuer-paginas-seguras
Saludos
Gewysig op
GerardoPcp04 dijo
Hola, Entonces seria un certificado autofirmado? en ese caso el Firefox no va a confiar pero pueden agregar las paginas como excepciones. https://support.mozilla.org/es/kb/que-significa-su-conexion-no-es-segura También se puede dar que este problema ocurra porque utilizan un antivirus que intercepta la conexiones https del Firefox esto no ocurre si utilizan el mismo antivirus del Windows: https://support.mozilla.org/es/kb/como-solucionar-el-codigo-de-error-sec_error_unknown_issuer-paginas-seguras Saludos
Buenos días, gracias por responder.
No es un autofirmado. Tenemos nuestra propia PKI desde un Luna g5. El problema es que no encuentro sentido a que unos sean confiables y otros no. La única diferencia que encuentro es lo que se ve en la imagen. Relacionados con cipher. Y no muestra la cadena jeranquica completa del certificado.
Buscando, he leido de habilitar en las plantillas de seguridad ese cipher, cosa que mañana probaré.
Gekose oplossing
Di con la solución. En las versiones más actuales de los navegadores, hay que añadir el nombre del sitio de confianza como DNS o Nombre alternativo. Con Internet explorer siempre usabamos CN (common name) con los nombres simples y direcciones de nuestro dominio.
Así de simple, y nada que ver con cipher o versiones de tls
Perfecto!, gracias por compartir la solución, solo restaría que marques la consulta como solucionada para que sirva a otros usuarios. Gracias