Поправете код на грешка SEC_ERROR_UNKNOWN_ISSUER

Последна актуализация: 04/10/2024
Автор: Хавиер Чиринос
грешка SEC_ERROR_UNKNOWN_ISSUER

Една от най-разочароващите ситуации, които можем да имаме, когато използваме уеб браузъри, са грешките, които внезапно се появяват. Докато Chrome и Opera обикновено работят на една и съща равнина, Safari, Firefox и Microsoft Edge те си вършат работата. Например, помислете за код на грешка SEC_ERROR_UNKNOWN_ISSUER в Firefox.

El код на грешка SEC_ERROR_UNKNOWN_ISSUER Показва се също като „NET: ERR_CERT_AUTHORITY_INVALID“ в Chrome и „DLG_FLAGS_INVALID_CA“ в Edge.

По-сложното е, че това съобщение може да означава две неща за потребителите на Firefox и Edge, докато Chrome има специални съобщения за грешка за всеки от двата варианта.

Ще навлезем в това само след секунда.

Какво означава грешка SEC_ERROR_UNKNOWN_ISSUER?

Кодът за грешка SEC_ERROR_UNKNOWN_ISSUER има за цел да информира потребителите, че уебсайт се опитва да използва SSL сертификат, издаден от ненадежден обект.

Начинът, по който работи инфраструктурата на публичния ключ (PKI) и за да работи правилно, само доверени сертифициращи органи (CA) могат да издават доверени сертификати.

Съществува много строг набор от насоки, които сертифициращите органи следват, за да гарантират, че полагат дължимата грижа по отношение на валидирането и че действат добросъвестно, когато издават сертификати.

Грешките се третират сурово, така че има много стимули да се правят нещата както трябва.

Ако получите съобщението SEC_ERROR_UNKNOWN_ISSUER, това означава, че браузърите НЕ се доверяват на този, който е издал техния сертификат.

Какво означава кодът за грешка SEC_ERROR_UNKNOWN_ISSUER във Firefox

Тук става объркващо. Кодът за грешка SEC_ERROR_UNKNOWN_ISSUER във Firefox се отнася за един от два възможни сценария:

  • Сертификатът е издаден от ненадежден CA; или
  • По някакъв начин коренът на издаващия CA беше премахнат от основното хранилище.

Почти винаги е първият. По-конкретно, обикновено виновникът е наследен сертификат на Symantec.

Symantec беше напълно ненадежден миналата есен. Всички останали цифрови сертификати трябваше да бъдат преиздадени от DigiCert, който пое CA операциите на Symantec след придобиването му.

  Как да създадете бетон в Minecraft – Пълно ръководство

В противен случай браузърите също няма да им се доверят.

Firefox използва предупреждението SEC_ERROR_UNKNOWN_ISSUER, за да се позовава на всяко издаване от ненадежден CA.

Други браузъри, като Chrome, имат конкретни съобщения за Symantec Legacy и други ненадеждни проблеми с CA.

Но за да направи нещата още по-объркващи, съобщението за грешка CERT_AUTHORITY_INVALID, което Chrome предоставя на ненадеждни CA (които не се наричат ​​Symantec), е същото, което използва за errores на самоподписани сертификати, докато Firefox има специално съобщение за грешка за самоподписани.

Още ли се чувстваш объркан?

Само не забравяйте, че в момента се фокусираме върху Firefox. Така че, когато видите грешката SEC_ERROR_UNKNOWN_ISSUER, е безопасно да се предположи, че сертификатът не е надежден поради това кой го е издал.

Коригирайте грешката SEC_ERROR_UNKNOWN_ISSUER за уеб потребителите

За съжаление, през повечето време най-многото, което можете да направите, когато видите изскачащото съобщение SEC_ERROR_UNKNOWN_ISSUER, е да уведомите собственика на сайта. НЕ кликвайте върху предупреждението.

Това е лош навик и възнаграждава лошата сигурност. Вместо това уведомете собственика на сайта и ако проблемът не бъде решен бързо, може би помислете за преместване на бизнеса ви другаде.

Другата възможност, и тази е много по-отдалечена, освен ако не сте се занимавали с конфигурацията си, е, че съответният основен CA сертификат е премахнат от основното си хранилище.

Ако случаят е такъв, просто изчистете настройките си и след това изтрийте и инсталирайте отново Firefox. Това е най-бързият начин за отстраняване на проблема.

Знаем, че това не е корекцията на кода за грешка SEC_ERROR_UNKNOWN_ISSUER, на която непременно сте се надявали. Все пак не забравяйте, че ако все още получавате грешка след това, това са те, а не вие.

Как мога да коригирам този код за грешка като собственик на сайт?

Независимо дали получавате тази грешка поради наследен сертификат на Symantec или просто защото Firefox не се доверява на CA на вашия сертификат, наистина имате само една опция: трябва да получите друг сертификат.

  Устройството не поддържа приемане на Miracast | Решения

Има десетки доверени CA на различни ценови точки, които могат да издадат универсално надежден SSL сертификат. Ако използвате ACME, промяната изисква само няколко кликвания.

В противен случай ще ви трябват няколко минути ръчна намеса. Независимо от това, проблемът е CA, който е издал сертификата. Време е да си намерим нов.

Ако все още не можете да го разберете, следвайте тези стъпки, за да разрешите бързо грешката SEC_ERROR_UNKNOWN_ISSUER:

  • отворен firefox
  • Натиснете бутона за меню горе вдясно, който изглежда като три ленти една под друга
  • Отидете на Опции, след това Поверителност и сигурност – натиснете Преглед на сертификати
  • Отидете там, където пише Органи – премахнете всеки запис на Bitdefender от списъка
  • Натиснете Import: навигирайте до C:\Program Files\Bitdefender Antivirus Free\web\mitm_cache – изберете fake-ca.crt и натиснете Open
  • Поставете отметка във всички поискани полета – натиснете Next, докато сертификатът бъде инсталиран
  • Рестартирайте Firefox. Може също да се наложи да рестартирате компютъра си.

Импортирайте сертификата за подписване

Ако импортирате сертификата за подписване на програмата в хранилището за сертификати на Firefox, всички нейни фалшиви сертификати ще бъдат надеждни и можете да коригирате грешката SEC_ERROR_UNKNOWN_ISSUER.

(A) Ако все още нямате файл със сертификат, готов за импортиране, можете да го експортирате от IE или Chrome.

  • Това може да се появи в диалоговия прозорец за сертификати на IE ИЛИ може да се появи, когато преглеждате подробности за сертификата на всяка защитена страница, която зареждате в IE/Chrome
  • Бутонът Експортиране или Копиране във файл стартира съветника за експортиране. Използвайте DER формат и го запазете на удобно място

(B) Когато приключите с всички експорти, необходими за завършване на веригата в пътя на сертифициране, можете да импортирате сертификатите в раздела Authorities на Firefox:

  • Windows: Бутон на менюто „3 ленти“ (или меню Инструменти) > Опции
  • Mac: Бутон на менюто „3 ленти“ (или меню на Firefox) > Предпочитания
  • Linux: Бутон на менюто „3 ленти“ (или меню Редактиране) > Предпочитания
  • Всяка система: въведете или поставете относно: предпочитания в адресната лента и натиснете Enter/Return, за да го заредите
  • Въведете в полето за търсене в горната част на страницата серт и Firefox трябва да филтрира списъка.
  • Щракнете върху „Преглед на сертификати“, за да отворите диспечера на сертификати и щракнете върху раздела „Органи“.
  • След това можете да използвате бутона „Импортиране“, за да импортирате сертификата на софтуера за сигурност.
  Функции на изкуствен интелект в продуктите на Adobe, които революционизират вашите PDF файлове

Когато бъдете попитани, предлагам да разрешите сертификата само за уебсайтове, освен ако вашият ИТ отдел не предложи друго.

Това е малко болка, но предимството на този подход е, че правите минимален компромис със сигурността.

Надяваме се, че с тези съвети ще можете да поправите този код на грешка и ще можете да използвате браузъра си нормално.

Ако знаете друг метод да сложите край на тази грешка, не се колебайте да го споделите с нас в секцията ни за коментари по-долу.

Не забравяйте, че на нашия портал имаме много полезна информация за вас. Ще се видим в следващата ни публикация.