Como corrigir o SEC_ERROR_REUSED_ISSUER_AND_SERIAL no Firefox

Atualizado em por Dionisie Gitlan

Encontrar um erro SSL durante a navegação pode ser frustrante, especialmente quando você está lidando com mensagens enigmáticas como SEC_ERROR_REUSED_ISSUER_AND_SERIAL no Firefox. Esse erro impede que você acesse um site, geralmente sem uma explicação clara do que deu errado. Se você estiver gerenciando um servidor de desenvolvimento local, trabalhando com redes internas ou lidando com a configuração SSL de um site, esse problema poderá interromper seu fluxo de trabalho.

Neste guia, explicaremos a você o que causa o erro, por que o Firefox bloqueia essas conexões e, o mais importante, como corrigi-lo. Se você for desenvolvedor, administrador do sistema ou apenas estiver tentando acessar um site, siga estas etapas para resolver o problema. Se você é um desenvolvedor, administrador de sistema ou está apenas tentando acessar um site, siga estas etapas para resolver o problema e restaurar a navegação segura.

O que é o erro SEC_ERROR_REUSED_ISSUER_AND_SERIAL no Firefox?

O erro SEC_ERROR_REUSED_ISSUER_AND_SERIAL ocorre quando o Firefox detecta que o certificado SSL de um site tem um número de série duplicado emitido pela mesma autoridade de certificação (CA).

Todo certificado SSL deve ter um número de série exclusivo. Se dois certificados do mesmo emissor compartilharem o mesmo número de série, o Firefox verá isso como um risco potencial à segurança e bloqueará a conexão. Esse erro é comum em ambientes em que são usados certificados autoassinados, autoridades de certificação internas ou configurações SSL mal configuradas.

Quais são as causas do erro SEC_ERROR_REUSED_ISSUER_AND_SERIAL?

Vamos explorar mais detalhadamente o que aciona esse erro antes de corrigi-lo.

  1. Números de série de certificados duplicados: Se uma autoridade de certificação (CA) emitir dois certificados diferentes com o mesmo número de série, o Firefox rejeitará um deles. Esse problema geralmente ocorre em redes internas que usam certificados autoassinados ou emitidos pela empresa.
  2. Renovação ou substituição inadequada de certificado: Se um site substituir seu certificado SSL, mas mantiver o mesmo número de série do antigo, o Firefox sinalizará um erro. Isso é comum quando você gera ou renova certificados manualmente.
  3. Certificados SSL em cache no Firefox: Às vezes, o Firefox pode armazenar certificados SSL desatualizados, causando conflitos quando um novo certificado é emitido. Isso acontece quando os sites atualizam seus certificados sem revogar adequadamente os antigos.
  4. Certificados autoassinados em ambientes locais: Os desenvolvedores costumam usar certificados autoassinados para testes locais. Se um novo certificado autoassinado for emitido, mas reutilizar um número de série existente, o Firefox o bloqueará.
  5. Autoridades de certificação (CAs) corporativas ou personalizadas: As organizações que gerenciam sua própria CA interna podem encontrar esse problema ao reemitir certificados sem atualizar os números de série.

Como corrigir o erro SEC_ERROR_REUSED_ISSUER_AND_SERIAL?

A correção desse erro depende de você ser um administrador de site, desenvolvedor ou usuário comum. Siga as etapas abaixo de acordo com a situação em que você se encontra.

1. Exclua o certificado problemático do Firefox

Se o certificado de um site tiver sido atualizado, mas o Firefox ainda reconhecer uma versão antiga com o mesmo número de série, você poderá eliminar esse certificado do armazenamento de certificados do Firefox para solucionar o erro. Aqui estão as etapas para excluir o certificado:

  1. Abra o Firefox e digite about:preferences#privacy na barra de endereços.
  2. Role para baixo até a seção Certificados e clique em Exibir certificados.

    Certificados de visualização do Firefox

  3. Na guia Autoridades ou Servidores, localize o certificado relacionado ao site problemático.

    Serviços de certificado do Firefox

  4. Selecione-o e clique em Excluir ou Desconfiar.
  5. Reinicie o Firefox e tente acessar o site novamente.

2. Remova o certificado antigo do seu sistema

Se você estiver usando um certificado corporativo ou autoassinado, ele também poderá ser armazenado no nível do sistema. Ao remover e reinstalar o certificado correto, você pode corrigir o problema.

Para usuários do Windows:

  1. Pressione Win + R, digite certmgr.msc e pressione Enter.
  2. No Gerenciador de certificados, vá para Autoridades de certificação raiz confiáveis > Certificados.

    Gerenciador de certificados do Windows

  3. Procure o certificado relacionado ao site problemático, clique com o botão direito do mouse nele e selecione Excluir.
  4. Reinicie o Firefox e tente novamente.

Para usuários de Mac:

  1. Abra o Keychain Access (procure por ele no Spotlight).
  2. Navegue até System > Certificates.

    Sistema de chaveiro do Mac

  3. Localize o certificado problemático, clique com o botão direito do mouse nele e selecione Excluir.
  4. Reinicie o Firefox e tente novamente acessar o site.

3. Gerar novamente o certificado SSL (para desenvolvedores e administradores de sites)

Se você estiver gerenciando seus próprios certificados SSL, a regeneração de um novo certificado com um número de série exclusivo pode resolver o problema. Para usuários do OpenSSL:

  1. Gerar uma nova chave privada:

    openssl genrsa -out newkey.pem 2048
  2. Crie uma nova solicitação de assinatura de certificado (CSR):

    openssl req -new -key newkey.pem -out newcsr.csr
  3. Gerar um novo certificado autoassinado com um número de série exclusivo:

    openssl x509 -req -days 365 -in newcsr.csr -signkey newkey.pem -set_serial 01 -out newcert.pem

Substitua o certificado antigo pelo recém-gerado e reinicie o servidor da Web. Consulte nosso artigo sobre o OpenSSL e seus comandos para um gerenciamento eficiente de certificados.

4. Desativar a verificação de HTTPS no software antivírus

Alguns programas antivírus, como o Avast ou o Kaspersky, interceptam conexões SSL. Como resultado, o Firefox detecta números de série duplicados. Se você desativar temporariamente a verificação de HTTPS nas configurações do antivírus, o problema poderá ser resolvido. Para desativar a verificação de HTTPS (por exemplo, no Avast), siga as etapas abaixo:

  1. Abra o Avast e vá para Configurações.
  2. Navegue até Protection > Core Shields.
  3. Role para baixo até Web Shield e desmarque a opção Enable HTTPS Scanning.
  4. Reinicie o Firefox e verifique se o erro persiste.

Outros programas antivírus devem ter configurações e soluções semelhantes para desativar o HTTPS.

Obtenha uma configuração de SSL segura e sem erros

O erro SEC_ERROR_REUSED_ISSUER_AND_SERIAL é um resultado direto do mau gerenciamento do certificado SSL. Se você estiver lidando com números de série duplicados, certificados autoassinados ou conflitos internos de CA, ter um certificado SSL emitido corretamente elimina esses problemas.

Em vez de solucionar erros de SSL, invista em um certificado SSL confiável de um provedor confiável. A SSL Dragon oferece uma ampla variedade de certificados que garantem segurança e compatibilidade perfeita com todos os navegadores, inclusive o Firefox. Navegue pela nossa seleção hoje mesmo e proteja seu site corretamente sem o incômodo de erros técnicos.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Encomendar agora
Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Tutoriais