Tôi đang gặp phải vấn đề sau khi tôi truy cập máy chủ weblogic cục bộ của mình qua SSL.vấn đề ssl_error_weak_server_cert_key trong firefox
Phiên bản Firefox của tôi là 39.0
Đã xảy ra lỗi khi kết nối với máy chủ cục bộ: 7002. Chứng chỉ máy chủ bao gồm khóa công khai quá yếu. (Mã lỗi: ssl_error_weak_server_cert_key).
Tôi đỏ một số điều liên quan đến nó. Nó nói rằng máy chủ đang sử dụng phím chipper dài 512 thay vì 1024 độ dài.
Giúp tôi loại bỏ vấn đề này.
Cũng đã nhận được sự cố này kể từ hôm qua với phiên bản FireFox 39. Đã có bản cập nhật bảo mật cho FireFox. Không thể ngay lập tức tìm ra cách đặt lại lời nhắc bảo mật vì vậy tôi đã tải xuống phiên bản cũ hơn và không nhận được thông báo này nữa.
Tôi đã thấy vấn đề này xảy ra trên các máy chủ địa phương sử dụng chứng chỉ tự ký, ví dụ webmin, vv
Trong trường hợp này, bạn có thể thường xuyên xử lý vấn đề này bằng cách tái tạo khóa tự ký của bạn. Sau đó, Firefox 39 sẽ yêu cầu hộp thoại "xác nhận ngoại lệ bảo mật" thông thường và tất cả đều ổn.
Cảm ơn tôi đã có cùng một vấn đề cho đến khi tôi đi vào Webmin và tái tạo chứng chỉ 2048 bit dài http://i.imgur.com/BQYAx1F.png –
Nếu bạn có quyền truy cập vào CLI của máy chủ, bạn có thể làm điều đó bằng cách làm theo hướng dẫn này http://blog.rimuhosting.com/2014/11/18/webmin-sec-err-invalid-key/ –
Tôi đã cố gắng sử dụng bản sửa lỗi tại http://frodo.looijaard.name/article/oem-database-control-security-certificate, nhưng bản phát hành emctl của tôi trên Oracle 11.1.0.6 không hỗ trợ các tùy chọn chi tiết ở cuối. Vì vậy, tôi đã khắc phục sự cố bằng cách không đảm bảo bảng điều khiển.
emctl unsecure dbconsole
Phản hồi hơi kém, tôi đồng ý với những gì Mozilla đang làm, nhưng hệ thống này chỉ khả dụng trên mạng nội bộ.
Tôi đã nhận lại lỗi này trong FF 31.8 (phiên bản ESR). Vì vậy, nó chắc chắn trông giống như một vấn đề được giới thiệu trong bản cập nhật bảo mật mới nhất. Bởi vì các phiên bản ESR chỉ nhận được các bản sửa lỗi bảo mật. – xarx
Tôi cho rằng tôi có cùng một vấn đề, vì tôi gặp lỗi tương tự khi truy cập vào giao diện điều khiển Oracle 11g db. Google chrome viết trên cùng một trang web: Kết nối được mã hóa với mật mã lỗi thời và sử dụng TLS1.0. TLS1.0 vẫn được hỗ trợ bởi FF, do đó, vấn đề có thể sẽ là: Chứng chỉ máy chủ được ký bằng khóa chữ ký yếu và sử dụng khóa mật mã yếu. – xarx
Thông tin khác: Kết nối được mã hóa bằng AES_128_CBC, với SHA1 để xác thực thư và DHE_RSA làm cơ chế trao đổi khóa. Vì vậy, vấn đề có thể là trong chứng chỉ SHA1. Xem https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/. Các SHA1 "loại bỏ dần" có lẽ ngoài tầm kiểm soát, như lịch trình trong liên kết là khác nhau. – xarx