1. Accueil
  2. Question et réponse
  3. Certificat Comodo apparemment reconnu dans IE mais pas FF/Seamonkey/

Certificat Comodo apparemment reconnu dans IE mais pas FF/Seamonkey/

2009-07-14 15 views
2

J'essaie d'obtenir un certificat Comodo reconnu sur un serveur web écrit en Python en utilisant ssl. Quand je visite IE8, le certificat est reconnu sans difficulté. Mais quand je visite avec Firefox 3.0.11/Ubuntu, il dit que l'AC est invalide.Certificat Comodo apparemment reconnu dans IE mais pas FF/Seamonkey/

Firefox doit-il reconnaître les certificats Comodo sans donner d'avertissement CA non valide? Que puis-je faire pour obtenir un certificat reconnu? J'utilise actuellement un essai gratuit de 90 jours.

Quels détails supplémentaires dois-je donner?

ATdhvaannkcse, Jonathan

Source

2009-07-14 JonathanHayward

+0

P.S. FF/Ubuntu et FF/XP signalent Comodo parmi les CA de confiance (par défaut), mais aucun d'entre eux n'accepte le certificat Comodo. – JonathanHayward

+0

Vous pouvez obtenir un certificat gratuit auprès d'une autorité de certification approuvée par Mozilla et Microsoft à l'adresse http://startssl.com. Ils offrent l'avantage convaincant de ne vous facturer que pour le travail qu'ils effectuent en validant votre identité, au lieu de vous facturer par certificat - de sorte que vous pouvez obtenir autant de certificats de 2 ans que vous le souhaitez pour moins de 50 $. Regarde. – Borealid

+0

Merci! C'est une affaire qui mérite d'être connue. – JonathanHayward

Répondre

4

je demande à mon administrateur système pour quelque entrée qu'il pourrait avoir, et pas longtemps après, il écrit:

--BEGIN QUOTATION--

Basé sur les liens suivants, je pense Mozilla pourrait être bouleversé avec Comodo. Je me demande si c'est pourquoi ils ne font pas confiance à l'AC. Feraient-ils même confiance à un certificat non-libre que nous avons reçu de Comodo?

http://benjamin.smedbergs.us/blog/2008-12-24/how-to-disable-the-comodo-root-certificate-in-firefox/ http://groups.google.com/group/mozilla.dev.tech.crypto/browse_thread/thread/9c0cc829204487bf?pli=1 https://bugzilla.mozilla.org/show_bug.cgi?id=470897

--END QUOTATION--

Je suis à la recherche dans GoDaddy ou d'autres options.

Source

2009-07-14 17:23:45 JonathanHayward

1

Les certificats sont basées sur la confiance. Les autorités de certification émettent des certificats et les signent à l'aide de leurs certificats racine. Les navigateurs sont installés avec une collection de certificats racines de confiance provenant d'autorités de certification telles que VeriSign.

Il se peut que votre certificat provienne d'une autorité de certification signée par un certificat racine approuvé uniquement par IE8 et non par votre version particulière de Firefix. Vous pouvez inspecter le certificat pour voir comment il est signé. En fait, si vous n'avez pas acheté votre certificat auprès d'une autorité de certification, il se peut que vous ayez des paramètres d'installation pour que votre certificat soit approuvé par Windows. IE8 utilise Windows pour la confiance, mais je crois que Firefox ne dépend pas de Windows. Particulièrement sur Ubuntu.

Source

2009-07-14 14:47:01

+0

Correct, Firefox n'utilise pas le magasin racine de Windows. Vous devez utiliser le panneau de configuration de Firefox pour ajouter une nouvelle racine. Ma conjecture est que la racine de «démo» de Comodo n'est pas approuvée par Firefox, bien que vous ayez plus de chance avec le certificat de GoDaddy de 20 $, qui est approuvé par tout le monde hors de la boîte. – EricLaw

+0

'Ma conjecture est que la racine de "démo" de Comodo n'est pas approuvée par Firefox ...' Hmm, je vais enquêter. (Merci.) Ssl.com/m-12-comodo.aspx ne répertorie qu'une CA pour toutes les options Comodo qu'elle répertorie, et Firefox liste Comodo comme CA. Mais il peut y avoir des subtilités cachées; Merci à vous deux! – JonathanHayward

 Questions connexes

  • Aucun problème connexe^_^