Search Support

Avoid support scams. We will never ask you to call or text a phone number or share personal information. Please report suspicious activity using the “Report Abuse” option.

Learn More

Error certificado en Firefox

more options

Hola, tras el final del soporte de internet explorer, hemos pasado a utilizar Firefox en en la empresa.

Hay un problema, porque el mismo certificado, Firefox no confia en él. Tampoco reconoce la cadena root, sub y certicado.

Nosotros mismo tenemos nuestra estructura de PKI en un Windows Server 2012 r2, generamos los certificados y los colocamos en los IIS.

Tenemos el fallo en todos los certificados, salvo en uno.

Puede ser problema de TLS?

Hola, tras el final del soporte de internet explorer, hemos pasado a utilizar Firefox en en la empresa. Hay un problema, porque el mismo certificado, Firefox no confia en él. Tampoco reconoce la cadena root, sub y certicado. Nosotros mismo tenemos nuestra estructura de PKI en un Windows Server 2012 r2, generamos los certificados y los colocamos en los IIS. Tenemos el fallo en todos los certificados, salvo en uno. Puede ser problema de TLS?

Chosen solution

Di con la solución. En las versiones más actuales de los navegadores, hay que añadir el nombre del sitio de confianza como DNS o Nombre alternativo. Con Internet explorer siempre usabamos CN (common name) con los nombres simples y direcciones de nuestro dominio.

Así de simple, y nada que ver con cipher o versiones de tls

Read this answer in context 👍 0

All Replies (4)

more options

Hola, Entonces seria un certificado autofirmado? en ese caso el Firefox no va a confiar pero pueden agregar las paginas como excepciones. https://support.mozilla.org/es/kb/que-significa-su-conexion-no-es-segura

También se puede dar que este problema ocurra porque utilizan un antivirus que intercepta la conexiones https del Firefox esto no ocurre si utilizan el mismo antivirus del Windows: https://support.mozilla.org/es/kb/como-solucionar-el-codigo-de-error-sec_error_unknown_issuer-paginas-seguras

Saludos

Modified by GerardoPcp04

more options

GerardoPcp04 dijo

Hola, Entonces seria un certificado autofirmado? en ese caso el Firefox no va a confiar pero pueden agregar las paginas como excepciones. https://support.mozilla.org/es/kb/que-significa-su-conexion-no-es-segura También se puede dar que este problema ocurra porque utilizan un antivirus que intercepta la conexiones https del Firefox esto no ocurre si utilizan el mismo antivirus del Windows: https://support.mozilla.org/es/kb/como-solucionar-el-codigo-de-error-sec_error_unknown_issuer-paginas-seguras Saludos

Buenos días, gracias por responder.

No es un autofirmado. Tenemos nuestra propia PKI desde un Luna g5. El problema es que no encuentro sentido a que unos sean confiables y otros no. La única diferencia que encuentro es lo que se ve en la imagen. Relacionados con cipher. Y no muestra la cadena jeranquica completa del certificado.

Buscando, he leido de habilitar en las plantillas de seguridad ese cipher, cosa que mañana probaré.

more options

Chosen Solution

Di con la solución. En las versiones más actuales de los navegadores, hay que añadir el nombre del sitio de confianza como DNS o Nombre alternativo. Con Internet explorer siempre usabamos CN (common name) con los nombres simples y direcciones de nuestro dominio.

Así de simple, y nada que ver con cipher o versiones de tls

more options

Perfecto!, gracias por compartir la solución, solo restaría que marques la consulta como solucionada para que sirva a otros usuarios. Gracias