1. Accueil
  2. Question et réponse
  3. Let's Encrypt certificat n'est pas approuvé sur Firefox

Let's Encrypt certificat n'est pas approuvé sur Firefox

2017-03-05 3 views
1

Je viens d'ajouter le certificat dans IIS 8 (Windows Server 2012) en utilisant letsencrypt-win-simple.V1.9.1. Il n'y a pas de problèmes dans Google Chrome mais dans Firefox, la connexion n'est pas fiable. J'ai suivi ce tutoriel: https://weblog.west-wind.com/posts/2016/feb/22/using-lets-encrypt-with-iis-on-windows#TheEasyWay:LetsEncrypt-Win-Simple.Let's Encrypt certificat n'est pas approuvé sur Firefox

enter image description here

Source

2017-03-05 F Andrei

+0

J'ai même problème, comment avez-vous résoudre ce problème –

Répondre

0

La réponse ci-dessus m'a beaucoup aidé à trouver une solution.

J'ai installé le certificat en utilisant Certify: https://certify.webprofusion.com/ et cela a fonctionné.

En ce qui concerne les protocoles obsolètes ... Télécharger IIS Crypto: https://www.nartac.com/Products/IISCrypto

Cliquez sur les meilleures pratiques (il sélectionnera automatiquement les protocoles recommandés et monogrammes) et appliquer. Puis redémarrez votre serveur et tout est corrigé.

enter image description here

Source

2017-05-04 16:35:12

3

Après examen superficiel, il semble que vous avez un certificat SSL valide installé et configuré. Tout d'abord, une analyse plus approfondie de l'outil Qualsys SSL Labs expose quelques problèmes: https://www.ssllabs.com/ssltest/analyze.html?d=beta.gplay.ro&latest

Premièrement, directement lié au certificat, votre serveur ne fournit pas de chaîne de certificats au client, seulement le certificat de domaine. Cela leur demande d'aller télécharger le certificat Lets Encrypt Authority X3 eux-mêmes afin de reconstituer la chaîne au DST Root CA X3. Tout client qui n'a pas ce CERT intermédiaire dans sa banque de confiance et qui ne réussit pas à télécharger une copie échouerait à la validation. Deuxièmement, votre serveur prend en charge SSLv3 activé, ce qui est obsolète et considéré comme un risque de sécurité, car il expose le serveur à une pléthore de vulnérabilités telles que POODLE. Vous avez également le support de plusieurs chiffrements très faibles activés, ce qui n'aide pas.

Je vous recommande de configurer IIS pour qu'il serve la chaîne de certificats complète au lieu du certificat de domaine, et de désactiver le support pour SSLv3, si possible. Si Firefox n'aime toujours pas votre certificat par la suite, un dépannage plus approfondi peut s'avérer nécessaire.

Source

2017-03-07 01:48:30 AfroThundr

+0

Comment configurer IIS au serveur la chaîne complète du certificat –

 Questions connexes

  • Aucun problème connexe^_^