[MEGOLDVA]Tanúsítvány hiba

Microsoft Windows

Sziasztok!

Egy állami oldal elérésekor ezt a hibaüzenetet kapom:

A biztonságos kapcsolat sikertelen

Hiba történt a következőhöz csatlakozáskor: xxx.gov.hu. Egy PKCS #11 modul CKR_GENERAL_ERROR hibát adott vissza, amely azt jelzi, hogy helyrehozhatatlan hiba történt.

Hibakód: SEC_ERROR_PKCS11_GENERAL_ERROR

    A megtekinteni kívánt oldal nem jeleníthető meg, mert a kapott adatok hitelessége nem ellenőrizhető.
    Lépjen kapcsolatba a webhely üzemeltetőjével, és értesítse a problémáról.

Firefox alatt.

Chrome alatt is hasonló szöveg, hibakód:

ERR_BAD_SSL_CLIENT_AUTH_CERT

Amit eddig próbáltam internet keresés alapján:

  • előzmények törlése
  • böngészők frissítése
  • Windows10 frissítése
  • vírusirtó SSL ellenőrzés kikapcsolás
  • tűzfalban kivétel hozzáadása az oldalhoz
  • TLS 1.1 kikapcsoilása
  • SSL 3.0 használata

Egy tanúsítványt kellet telepíteni, mely jelszóval védett, 2022.07.22-én jár le, a tenúsítványtár szerint.

Előtte nap még működött, illetve más gépeken most is megy.

Ötlet:

  • 534 megtekintés

( andrej_ v | 2021. 11. 30., k – 17:52 )

Aszondja hogy CLIENT_AUTH_CERT, nem a kliensnek kellene magát certtel azonosítania?

( guyee | 2021. 11. 30., k – 19:09 )

A kliensoldali certtel lesz valami... triviális kérdések:

  • privát kulcs is megvan a tanúsítványtárban?
  • gép órája jól jár?

A kevésbé triviális kérdés (ha win10-ről beszélünk):

Ugyanazok az update-ek vannak felrakva a többi, működő gépre is, mint arra, ami tegnap óta megförmedt? Nekem ugyan nem webre, hanem rdg-re, de ugyanígy eltörte a kliensoldali certes authot egy update (amiről tudok, hogy gondot okozott már valakinek, az a KB5006670 és a KB5005565). Mindazonáltal ha azóta, hogy utoljára működött, települt fel update, érdemes kipróbálni átmenetileg leszedni őket...

Az ilyen ssl kliens cert authos kormányzati tákolmányok titoktartásival szoktak indítani. ;) 

Amúgy ilyen olyankor szokott lenni amikor közbepofázik valami (pl. a víruskergető) vagy  delikvens a tanúsítványválasztásnál ügyesen megnyomja a mégsem gombot.

( gyrgyvrs | 2021. 12. 02., cs – 09:11 )

Végül ez lett a megoldás Firefox alatt:

about:config alatt security.osclientcerts.autoload átállítása False-ra

gyrgyvrs

( Dwokfur v | 2021. 12. 02., cs – 09:18 )

Könyvjelző

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."