파이어 폭스가있는 SSL 유효하지 않은 보안 인증서

Question

API Mozilla 브라우저에서만 웹 사이트에서 호출 GET 다음 오류가 발생합니다. "VIP는 유효하지 않은 보안 인증서를 사용합니다. 발급자 인증서를 알 수 없기 때문에 인증서가 신뢰되지 않습니다. . https://www.ssllabs.com/ssltest/viewClient.html?name=Firefox&version=47&platform=Win%207&key=132

- 적절한 중간 인증서는 추가 루트 인증서는 SLLLABS.com 서버에서 내 인증서에서 반환 된 암호 스위트는 모질라의 선호 목록에없는 것을 알아 냈다 통해

이 VIP 테스트 "수입해야 할 수도 있습니다 문제가 될 수 있습니까? 인증서에 필요한 암호 모음을 추가하는 방법은 어떤 단계를 따라야합니까?

보고서에 앞으로의 비밀 및 세션 카싱이 없으므로이 문제가 발생하는지 확실하지 않습니다.

SSL 연구소 보고서. 파이어 폭스 31.3.0 ESR/승 7 서버 파이어 폭스 46/7 승 R 서버 파이어 폭스 47/7 승 R 서버 연결 전달 보안 없음 WEAK (기타 정보) 세션 재개 (캐시) 없음 (IDS 닫힌 연결 닫힌 연결 닫힌 할당되었지만 수락되지 않음)

Answer 1

서버의 인증서에서 반환 된 암호 모음이 Mozilla 환경 설정 목록에 없습니다. - 이것이 문제 일 수 있습니까?

번호는 귀하의 오류 메시지가 특별히입니다 :

는 "인증서 발급자 인증서를 알 수 있기 때문에 신뢰할 수없는 서버가 적절한 중간 인증서를 전송되지 않을 수 있습니다 추가 루트 인증서가 필요합니다.. 가져 오기 "

이 특정 문제는 Firefox가 신뢰할 수있는 루트로 체인을 다시 만들 수 없다는 것입니다. Firefox는 자체 루트 저장소와 루트 프로그램을 사용하므로 Windows 인증서 저장소 또는 OS X 인증서 저장소를 사용하는 IE/Edge/Chrome의 동작이 다릅니다.

정확히 어떤 CA가 인증서를 발급했는지 알지 못하고 서버가 서비스를 제공 할 중간 단계가 무엇인지 잘못 알면 정확히 말하기 어렵습니다.

SSL 랩에 인증서가 있다고되어 있으면 인증서 체인을 표시하는 "불완전한 체인"또는 "추가 다운로드"가 주황색으로 표시됩니다. 그러한 것들이 보여 진다면, 당신은 불완전한 사슬을 가지고 있습니다.

SSL 연구소에서 인증서가 신뢰할 수 없다고 말하면 (큰 빨간색 'T'표시) 인증서가 공용 CA에서 발행하지 않았거나 SSL 연구소에서 중간체를 찾지 못했습니다.

또한이 문제가 발생하는지 확실하지 않은 전달 보안 및 세션 카싱이 있다는 보고서도 있습니다.

전달 보안은 사용 설정하는 것이 좋지만이 오류의 원인이 아닙니다.