Firefoxが無効なセキュリティ証明書がFirefox専用の場合

Question

API MozillaブラウザからのWebサイトからのGET呼び出し「VIPが無効なセキュリティ証明書を使用しています」発行者証明書が不明なため証明書が信頼できません。適切な中間証明書の追加ルート証明書「インポートする

が必要な場合がありSLLLABS.comがサーバーから自分の証明書から返された暗号スイートは、モジラの優先リストにないことが判明を通してVIPをテストした - 。https://www.ssllabs.com/ssltest/viewClient.html?name=Firefox&version=47&platform=Win%207&key=132

これが問題になる可能性がありますか？証明書に必要な暗号スイートを追加する方法、それに続く手順。

また、この問題が発生するかどうかわからない、前方の秘密とセッションのカッシングがないことも報告されています。

SSL Labレポート。 Firefox 31.3.0 ESR/Win 7サーバのクローズ接続 Firefox 46/Win 7 Rサーバのクローズド接続 Firefox 47/Win 7 Rサーバのクローズド接続 フォワード・セイリアシー・ノー・ウィーク（詳細） セッション・レジューム（キャッシング）いいえ

Answer 1

サーバからの私の証明書から返された暗号スイートが、mozillaの設定リストにない - これは問題になる可能性がありますか？

いいえ。エラーメッセージは、具体的である：発行者証明書が不明であるため

は、「証明書が信頼されていないサーバが適切な中間証明書を送信していない可能性があります追加のルート証明書が必要な場合があります。。インポートする」

この特定の問題は、Firefoxが信頼できるルートにチェーンを戻すことができないということです。 Firefoxは独自のルートストアとルートプログラムを使用するため、Windows証明書ストアまたはOS X証明書ストアを使用するIE/Edge/Chromeの動作が異なります。

証明書を発行したCAとサーバーが仲介するサービスを正確に把握していないと、何が間違っているのかを正確に伝えることは難しいです。

SSL Labsによると、証明書は問題ありません。証明書チェーンが表示されているところでは、「不完全なチェーン」または「余分なダウンロード」がオレンジ色で表示されます。それらが表示されている場合は、ルートに戻るために必要な不完全なチェーンがあります。

証明書が信頼されていない（赤色の 'T'が大きい）と証明された場合、パブリックCAは証明書を発行していないか、SSL Labsが中間体を検出できませんでした。

また、この問題が原因であるかどうかわからない順方向の秘密とセッションのカッシングはありません。

フォワード秘密は、有効にするのは非常に良いことですが、このエラーの原因ではありません。