Eheka Pytyvõha

Emboyke pytyvõha apovai. Ndorojeruremo’ãi ehenói térã eñe’ẽmondóvo pumbyrýpe ha emoherakuãvo marandu nemba’etéva. Emombe’u tembiapo imarãkuaáva ko “Marandu iñañáva” rupive.

Kuaave

Error certificado en Firefox

  • 4 Mbohovái
  • 1 oguereko ko apañuái
  • 2 Hecha
  • Mbohovái ipaháva GerardoPcp04

more options

Hola, tras el final del soporte de internet explorer, hemos pasado a utilizar Firefox en en la empresa.

Hay un problema, porque el mismo certificado, Firefox no confia en él. Tampoco reconoce la cadena root, sub y certicado.

Nosotros mismo tenemos nuestra estructura de PKI en un Windows Server 2012 r2, generamos los certificados y los colocamos en los IIS.

Tenemos el fallo en todos los certificados, salvo en uno.

Puede ser problema de TLS?

Hola, tras el final del soporte de internet explorer, hemos pasado a utilizar Firefox en en la empresa. Hay un problema, porque el mismo certificado, Firefox no confia en él. Tampoco reconoce la cadena root, sub y certicado. Nosotros mismo tenemos nuestra estructura de PKI en un Windows Server 2012 r2, generamos los certificados y los colocamos en los IIS. Tenemos el fallo en todos los certificados, salvo en uno. Puede ser problema de TLS?

Ñemoĩporã poravopyre

Di con la solución. En las versiones más actuales de los navegadores, hay que añadir el nombre del sitio de confianza como DNS o Nombre alternativo. Con Internet explorer siempre usabamos CN (common name) con los nombres simples y direcciones de nuestro dominio.

Así de simple, y nada que ver con cipher o versiones de tls

Emoñe’ẽ ko mbohavái ejeregua reheve 👍 0

Opaite Mbohovái (4)

more options

Hola, Entonces seria un certificado autofirmado? en ese caso el Firefox no va a confiar pero pueden agregar las paginas como excepciones. https://support.mozilla.org/es/kb/que-significa-su-conexion-no-es-segura

También se puede dar que este problema ocurra porque utilizan un antivirus que intercepta la conexiones https del Firefox esto no ocurre si utilizan el mismo antivirus del Windows: https://support.mozilla.org/es/kb/como-solucionar-el-codigo-de-error-sec_error_unknown_issuer-paginas-seguras

Saludos

Moambuepyre GerardoPcp04 rupive

more options

GerardoPcp04 dijo

Hola, Entonces seria un certificado autofirmado? en ese caso el Firefox no va a confiar pero pueden agregar las paginas como excepciones. https://support.mozilla.org/es/kb/que-significa-su-conexion-no-es-segura También se puede dar que este problema ocurra porque utilizan un antivirus que intercepta la conexiones https del Firefox esto no ocurre si utilizan el mismo antivirus del Windows: https://support.mozilla.org/es/kb/como-solucionar-el-codigo-de-error-sec_error_unknown_issuer-paginas-seguras Saludos

Buenos días, gracias por responder.

No es un autofirmado. Tenemos nuestra propia PKI desde un Luna g5. El problema es que no encuentro sentido a que unos sean confiables y otros no. La única diferencia que encuentro es lo que se ve en la imagen. Relacionados con cipher. Y no muestra la cadena jeranquica completa del certificado.

Buscando, he leido de habilitar en las plantillas de seguridad ese cipher, cosa que mañana probaré.

more options

Ñemoĩporã poravopyre

Di con la solución. En las versiones más actuales de los navegadores, hay que añadir el nombre del sitio de confianza como DNS o Nombre alternativo. Con Internet explorer siempre usabamos CN (common name) con los nombres simples y direcciones de nuestro dominio.

Así de simple, y nada que ver con cipher o versiones de tls

more options

Perfecto!, gracias por compartir la solución, solo restaría que marques la consulta como solucionada para que sirva a otros usuarios. Gracias