Join the Mozilla’s Test Days event from Dec 2–8 to test the new Firefox address bar on Firefox Beta 134 and get a chance to win Mozilla swag vouchers! 🎁

Funkcjonalność tej witryny będzie ograniczona w czasie konserwacji. Jeśli artykuł nie rozwiązuje twojego problemu i chcesz zadać pytanie, to nasza społeczność wsparcia jest dostępna na @FirefoxSupport na Twitterze i /r/firefox na Reddicie.

Avatar for Username

Przeszukaj pomoc

Unikaj oszustw związanych z pomocą.Nigdy nie będziemy prosić Cię o dzwonienie na numer telefonu, wysyłanie SMS-ów ani o udostępnianie danych osobowych. Zgłoś podejrzaną aktywność, korzystając z opcji „Zgłoś nadużycie”.

Więcej informacji

Wątek został zarchiwizowany. Jeśli potrzebujesz pomocy, zadaj nowe pytanie.

I am getting sec_error_extension_value_invalid - how do I fix this?

  • 3 odpowiedzi
  • 44 osoby mają ten problem
  • 217 wyświetleń
  • Ostatnia odpowiedź od cor-el

colin.crook
colin.crook
more options

Hi I recently installed an IBM IPS device which allows you to inspect SSL traffic. The way it does this is a sort of man in the middle and this means you need to download a certificate from the device and import it into your browsers. The process is detailed here for various browsers: http://www-01.ibm.com/support/docview.wss?uid=swg27039297.

Now this works for IE and Chrome and up until a recent update Firefox. I now get the error sec_error_extension_value_invalid.

Any idea on how to resolve this?

Hi I recently installed an IBM IPS device which allows you to inspect SSL traffic. The way it does this is a sort of man in the middle and this means you need to download a certificate from the device and import it into your browsers. The process is detailed here for various browsers: http://www-01.ibm.com/support/docview.wss?uid=swg27039297. Now this works for IE and Chrome and up until a recent update Firefox. I now get the error sec_error_extension_value_invalid. Any idea on how to resolve this?

Wybrane rozwiązanie

Very helpful. It looks as though the CA issued by the device (XGS 4100) doesn't conform. Remediation is to lower the version of Firefox back to 28.0 which is the last version listed in the support matrix.

Przeczytaj tę odpowiedź w całym kontekście 👍 1

Wszystkie odpowiedzi (3)

guigs
guigs
more options

Try this may have more information: https://blog.mozilla.org/security/201.../checking-compliance-status-with-updated-ca-certificate-policy/

colin.crook
colin.crook Zadający pytanie
more options

Wybrane rozwiązanie

Very helpful. It looks as though the CA issued by the device (XGS 4100) doesn't conform. Remediation is to lower the version of Firefox back to 28.0 which is the last version listed in the support matrix.

cor-el
cor-el
  • Moderator
  • Top 10 Contributor
more options

It is possible to disable this new feature by disabling libPKIX support, but of course this is not recommended for security and vulnerability reasons.

  • about:config page: security.use_mozillapkix_verification = false