SSL Handshake Error (CERT_PKIXVerifyCert Bug 2013)
-
Hallo Vivaldianer,
auf meinem Webmail-Server wird mein SSL-Zertificat als ungültig angezeigt, obwohl es gültig ist. Vivaldi gibt dazu folgende Zeilen aus:
[10094:10212:0605/005540.081174:ERROR:cert_verify_proc_nss.cc(969)] CERT_PKIXVerifyCert for mydomain.com failed err=-8179
[10094:10100:0605/005540.081460:ERROR:ssl_client_socket_impl.cc(946)] handshake failed; returned -1, SSL error code 1, net_error -202(("mydomain.com" ist ein Platzhalter))
Im aktuellen Chromium wird das CERT jedoch tadellos anerkannt. Gibt man die Fehlerzeilen in Google ein landet man beim Bugtracker von Chromium https://bugs.chromium.org/p/chromium/issues/detail?id=176541
Dort wurde das Problem bereits 2013 gefixed.
Vivaldi: 2.5.1525.48 (Stable channel) (64-Bit)
System: Linux Mint / Kernel 4.15.0-51 -
Hallo Gwen,
super Arbeit leistest Du hier, kurz vorweg erwähnt
Ja, 8179, der Aussteller ist zwar ein Chinese, allerdings normalerweise gültig. Würde Dir gerne meine Domain verraten, aber ich hab hier keine PM-Funktion gefunden. Das Problem wird im Bugtracker bei Chromium issued, wenn das Intermediate-Zertifikat fehlt. Leider habe ich auf meinem nginx-Server, der die Webmails hostet keine PEM bzw. Chain zum Laufen gekriegt, so dass ich nur das Zertifikat und den Key nutze (was def. das Problem für Vivaldi hier ist).
Chromium 74.0.3729.169 (Official Build) Built on Ubuntu, running on LinuxMint 19.1 (64-bit). Ist aber unter Chrome und Firefox nicht anders.
Zu NSS hab ich jetzt mal ein paar Sachen nachinstalliert, ohne Erfolg. Kenne mich allerdings damit auch gar nicht aus.
-
Hey Gwen,
ich habe mir das Cert noch mal vorgenommen und exakt so gechained - es hat funktioniert, und die Fehlermeldung ist ebenfalls verschwunden!
@Gwen-Dragon said in SSL Handshake Error (CERT_PKIXVerifyCert Bug 2013):
Wenn dessen CA aber nicht von Chromium/Google anerkannt ist, wird es schwierig.
Wird es aber, wenn ihre Produkte das Zertifikat anerkennen? Oder ist Google/Chromium da einfach laxer im Umgang mit den Checks?
Vielen Dank für die Hilfe und die unglaublich schnelle Aufklärung