Depuis l'installation de Firefox 33, l'erreur "Connexion sécurisée échouée" n'existe plus. contournable en utilisant le
" Je comprends les risques Le bouton " - c'est parti !
_Est-il encore possible, d'une manière ou d'une autre, d'ignorer les erreurs de certificat ? (par exemple, pour une utilisation paresseuse dans des environnements locaux)
Code d'erreur : <strong>sec_error_invalidkey</strong>
Ce problème a été signalé à Mozilla dans leur forum d'assistance.
La raison en est que Firefox 33 a entièrement basculé vers la norme plus stricte libPKIX et vous ne pouvez plus désactiver cette bibliothèque et revenir à la précédente NSS code.
Voir le lien Le blog de Mozilla post et bug :
Bug 975229 - Suppression de la vérification des certificats basée sur le NSS
Il semble qu'ils vont no changer ce comportement.
Si votre problème est comme le mien, sur un webmin essayez de recréer le certificat à partir de webmin. Cela m'a aidé à récupérer le "make security exception" dans FF 33.0 !
J'ai eu le même problème avec Webmin et firefox 33. Lorsque j'ai regardé le certificat SSL que Webmin utilisait, j'ai constaté qu'il utilisait une clé de 512 bits ! Cela devait être la taille de clé par défaut lorsque j'ai installé Webmin il y a quelques années.
Firefox 33 ne prend plus en charge les clés inférieures à 1024 bits (avec une bonne raison). Voir compatibilité du site
Vous pouvez résoudre ce problème directement à partir de Webmin si vous utilisez un autre navigateur qui vous permet de contourner ce type d'erreur ou si vous désactivez temporairement SSL dans webmin en définissant ssl=0 dans /etc/webmin/miniserv.conf et en redémarrant webmin avec "/etc/init.d/webmin restart". Il suffit de se connecter à l'interface web de webmin et de sélectionner : Webmin -> Webmin Configuration -> SSL Encryption -> Self Signed Certificate . Remplissez le formulaire (ou laissez les valeurs par défaut), puis cliquez sur le bouton de la souris. Create Now bouton. Si vous avez temporairement désactivé ssl, activez-le avec ssl=1 dans /etc/webmin/miniserv.conf et redémarrez webmin avec "/etc/init.d/webmin restart". Cela mettra à jour votre certificat auto-signé pour Webmin et vous pourrez maintenant accéder à la page depuis Firefox 33 (avec l'avertissement habituel du navigateur concernant une connexion non fiable).
J'ai essayé la suggestion de @wisbucky mais j'ai dû redémarrer le navigateur pour contourner l'erreur "Secure Connection Failed".
Les étapes suivantes ont été suivies -
Ouvrez la configuration de Firefox en tapant ce qui suit dans la barre d'adresse -.
about:config
Recherchez security.tls.insecure_fallback_hosts et donnez-lui la valeur suivante
security.tls.insecure_fallback_hosts = nom d'hôte du site qui provoque l'erreur
Pour les messages concernant la faiblesse de la clé DH, essayez de modifier les préférences suivantes (dans le menu de Firefox) about:config ):
Cela a résolu l'erreur "Connexion sécurisée échouée" que je voyais :
SSL a reçu une clé Diffie-Hellman éphémère faible dans la clé du serveur. Exchange dans le message de poignée de main. (Code d'erreur : ssl_error_weak_server_ephemeral_dh_key)
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
