Certifikát obsahuje stejné sériové číslo jako jiný certifikát

Firefox Firefox Poslední aktualizace:

Při pokusu o přístup na konfigurační stránku routeru se může objevit následující chybové hlášení:

Fx63-SecureConnectionFailed-ReusedIssuer

Poznámka: Na rozdíl od jiných bezpečnostních varování neumožňuje chybové hlášení Chyba zabezpečeného spojení chybu obejít.

Chybové hlášení bude obsahovat zprávu Váš certifikát obsahuje stejné sériové číslo jako jiný certifikát vydaný danou certifikační autoritou. Opatřete si prosím nový certifikát obsahující unikátní sériové číslo. Kód chyby: SEC_ERROR_REUSED_ISSUER_AND_SERIAL. Tento článek popisuje příčinu tohoto problému a jak ho ošetřit.

Příčina

Starší routery občas nesprávně obnoví své certifikáty namísto toho, aby si uchovali jeden a tentýž certifikát po celou dobu své životnosti. Pokud jste pro svůj router přidali trvalou bezpečnostní výjimku a jestliže byla tato obnova provedena nesprávně, Firefox bude danou změnu detekovat jako možný útok.

Řešení

Dlouhodobým řešením pro starší routery je obrátit se na prodejce vašeho hardwaru a zjistit, jestli jsou pro vaše zařízení k dispozici aktualizace, které tento problém opravují.

Dočasné řešení

Jste-li přesvědčeni, že nedošlo k žádnému útoku, můžete problém ošetřit tak, že odeberete dříve uložené výjimky, vytvořené stejným serverem či zařízením. Výjimka s duplicitním sériovým číslem bude s největší pravděpodobností v sekci Servery. Hledejte ty, co jste přidali vy; ignorujte ty, které jakožto server uvádí *, což jsou položky globální nedůvěry přidané Firefoxem.

Jak odstranit svou starou výjimku:

  1. Na liště nabídek v horní části aplikace klikněte na Firefox a v závislosti na vaší verzi systému macOS zvolte Předvolby nebo Nastavení.Klikněte na tlačítko nabídky Fx89menuButton a zvolte Nastavení.
  2. Přejděte do sekce Soukromí a zabezpečení.
  3. Najděte část Certifikáty.
  4. Klikněte na tlačítko Zobrazit certifikáty…. Otevře se dialog Správce certifikátů.
  5. V něm přejděte do sekce Servery.
  6. Najděte položku, která odpovídá webu, jenž vyvolává tuto chybu. Poznamenejte si certifikační autoritu (CA) pro daný server – název autority se objevuje nad názvem serveru.
  7. Klikněte na certifikát serveru, který odpovídá webu, jenž vyvolává tuto chybu, a klikněte na tlačítko Smazat….
  8. V následném potvrzovacím dialogu klikněte na tlačítko OK.
  9. Přejděte do sekce Autority.
  10. Klikněte na položku, která odpovídá certifikační autoritě, jíž jste si výše poznamenali, a klikněte na tlačítko Smazat nebo nedůvěřovat….
  11. V následném potvrzovacím dialogu klikněte na tlačítko OK.
  12. Kliknutím na tlačítko OK zavřete dialog Správce certifikátů.
  13. Zavřete stránku Nastavení. Všechny provedené změny budou automaticky uloženy.

Byl tento článek srozumitelný?

Počkejte prosím...

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více