Firefox Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

[TeenSpirit]

Всем привет!

Я пользуюсь корпоративным сайтом, который имеет самоподписанный сертификат. Захожу через последний Firefox, Ubuntu 24.04

При первом заходе показывается сообщение, что сайт имеет проблемы, я прожимаю кнопку, что доверяю этому сайту. Все работает, но потом внезапно перестает, Firefox пишет ошибку "Код ошибки: SEC_ERROR_UNKNOWN_ISSUER", и кнопки "я доверяю" нет. Помогает только такой способ:

Настройки => Приватность и защита => Удалить данные => Выбирать "Временные кешированные файлы и страницы".

После этого F5, и сайт открывается. Проблема выстреливает случайным образом, иногда весь день работает, иногда через 5 минут приходится производить такие манипуляции.



Я пробовал самые разные способы

1. Установил всю цепочку сертификатов в доверенные корневые
2. В FF где-то в настройках также можно добавить сертификат - делал

Ничего из этого не помогает. Думаю, что FF случайным образом проверяет безопасность сертификатов и в этот момент происходит ошибка.

Помогите решить эту проблему, все мои попытки тщетны, курение манов и ChatGPT не помогли.

PS. Если попробовать открыть сайт через curl:

Код: [Выделить]

curl: (35) OpenSSL/3.0.13: error:0A000152:SSL routines::unsafe legacy renegotiation disabled
UPD.

Старый SSL тут не причем, есть другой корпоративный сайт с самоподписанным сертом, curl его открывает без проблем. Но с ним такая же проблема.

[ALiEN]

Установил всю цепочку сертификатов в доверенные корневые

Всю не надо. Только сертификат CA.

Если попробовать открыть сайт через curl:

Как устанавливали сертификат?

[TeenSpirit]

Скопировал сертификат, запустил update-ca-certificates. С цепочкой проблем нет

Код: [Выделить]

sudo cp CA3_1.crt CA3_2.crt /usr/local/share/ca-certificates/work
sudo update-ca-certificates

С curl проблем нет - все работает, а вот браузер ругается.

[TeenSpirit]

В Chrome точно такая же проблема.

Кнопки "я доверяю, продолжить" нет.

curl https://мой-корп.сайт.ru не выдает ошибок, никакие манипуляции именно для curl вроде: добавление конфигов для курла/экспорта проксей/... не производилось. Был только добавлен УЦ в корневые сертификаты.



Помогите решить проблему, мучаюсь уже год, с того момента переехал с Ubuntu 20.04 => 24.04, а проблема сохранилась.

[ALiEN]

В моём предыдущем сообщении скриншот. Вы там видите ваш СА?

[TeenSpirit]

В моём предыдущем сообщении скриншот. Вы там видите ваш СА?

Спасибо, вы решили мою проблему!

Запросил корневые УЦ у коллеги (быстрее чем возиться с openssl), прогрузил в FF и стал ждать. И ведь не сломалось, хотя я такое уже проделывал, в моем первом сообщении об этом упомянул. Но вот сделал так сказать заново, не веря в успех, и сработало. Теперь вот в догадках почему не сработало в первый раз.

А шот я на заметил, подумал что про "/usr/local/share/ca-certificates", а там я не мог напортачить, делал 100 раз такое.