«Удаленная ошибка» означает ошибку, отправленную клиентом (в данном случае Firefox).
Решение состоит в том, чтобы выяснить, почему firefox не нравится сертификат, и исправить это.
Есть что-то, что Firefox не нравится в сертификате. Откройте инструменты разработчика Firefox и посмотрите, можете ли вы найти какие-либо предупреждения относительно сертификата. Если вам пришлось вручную принять сертификат в Firefox, возможно, Firefox по-прежнему сообщает серверу, что ему не нравится сертификат, даже если вы сказали Firefox загрузить страницу в любом случае (см. пример Chrome ниже).
Однако, поскольку это самогенерируемый/подписанный сертификат, предупреждение, вероятно, связано с тем, что Firefox не доверяет этому сертификату. Решение состоит в том, чтобы либо добавить этот сертификат в доверенные сертификаты Firefox, если этот сервер предназначен только для вашего личного использования... либо получить сертификат, подписанный коммерческим ЦС или letsencrypt.
«Исправить это на стороне сервера» означает исправить все, что касается того, как ваш сертификат/приложение обслуживается, чтобы Firefox доверял ему. Или я полагаю, игнорируя ошибки, если вы просто занимаетесь разработкой.
Подробнее…
Ключевым моментом здесь является то, что это «удаленная ошибка», означающая, что это ошибка от КЛИЕНТА tls, подключающегося к вашему серверу. В вашем случае Firefox жалуется во время рукопожатия TLS, что сертификат каким-то образом недействителен.
Я заметил то же самое с хромом. Сертификат подписан общедоступным ЦС (т.е. ЦС, которому должно доверять большинство браузеров), но поскольку я разрабатываю на своем локальном компьютере, сертификат недействителен, поскольку имя хоста (localhost) не соответствует сертификату CommonName (CN) или Subject Альтернативные имена (SAN).
Проще всего просто посмотреть на рукопожатие TLS в wireshark.
![захват рукопожатия wireshark](https://i.stack.imgur.com/I5Kbw.png)
Я сказал Chrome принять сертификат, начал захват и сделал ОДИН РАЗ обновление страницы (https://localhost:8081 в Это дело). Chrome не выводит мне страницу с предупреждением и показывает содержимое. Однако в адресной строке есть красное предупреждение.
Интересно (для меня) то, что кажется (я не эксперт TLS), что есть два рукопожатия TLS.
Клиент Hello Сервер Hello Alert (ошибка клиента) Клиент Hello Сервер Hello Клиент завершил рукопожатие ...зашифрованные данные приложения...
Поскольку хром не прерывает мое обновление страницы, я не уверен, почему хром выполняет рукопожатие дважды (в первый раз с предупреждением/сбоем) для обновления одной страницы.
Интересная часть, которую я узнал здесь (очевидно в ретроспективе), заключается в том, что можно получать отчеты от браузеров/клиентов, когда они отклоняют ваш сертификат. Это можно использовать на стороне сервера (при отслеживании) для обнаружения малозаметных неправильных конфигураций сертификатов в рабочей среде, которые могут не охватывать ваши тестовые примеры. К сожалению, поскольку это pre-http, вы не получите пользовательский агент или что-либо полезное, чтобы помочь с воспроизведением .... но большое количество этих ошибок в процентах от трафика сервера указывает на то, что вам нужно сделать серьезный кросс-браузер/ОС /тестирование устройства
person
mattpr
schedule
17.04.2019