Cum să remediați SEC_ERROR_REUSED_ISSUER_AND_SERIAL în Firefox

Ultima actualizare pe de Dionisie Gitlan

Întâlnirea unei erori SSL în timpul navigării poate fi frustrantă, mai ales atunci când aveți de-a face cu mesaje criptice precum SEC_ERROR_REUSED_ISSUER_AND_SERIAL în Firefox. Această eroare vă împiedică să accesați un site web, adesea fără o explicație clară a ceea ce nu a mers bine. Dacă gestionați un server local de dezvoltare, lucrați cu rețele interne sau vă ocupați de configurația SSL a unui site web, această problemă vă poate întrerupe fluxul de lucru.

În acest ghid, vom detalia care sunt cauzele erorii, de ce Firefox blochează aceste conexiuni și, cel mai important, cum să o remediați. Fie că sunteți dezvoltator, administrator de sistem sau doar încercați să accesați un site, urmați acești pași pentru a rezolva problema și a restabili navigarea sigură.

Ce este eroarea SEC_ERROR_REUSED_ISSUER_AND_SERIAL în Firefox?

Eroarea SEC_ERROR_REUSED_ISSUER_AND_SERIAL apare atunci când Firefox detectează că certificatul SSL al unui site web are un număr de serie duplicat emis de aceeași autoritate de certificare (CA).

Fiecare certificat SSL trebuie să aibă un număr de serie unic. Dacă două certificate de la același emitent au același număr de serie, Firefox consideră că este un risc potențial de securitate și blochează conexiunea. Această eroare este frecventă în mediile în care sunt utilizate certificate auto-semnate, autorități interne de certificare sau setări SSL configurate greșit.

Ce cauzează eroarea SEC_ERROR_REUSED_ISSUER_AND_SERIAL?

Să explorăm mai în profunzime ce declanșează această eroare înainte de a o remedia.

  1. Certificate cu numere de serie duplicate: Dacă o autoritate de certificare (CA) emite două certificate diferite cu același număr de serie, Firefox va respinge unul dintre ele. Această problemă apare adesea în rețelele interne care utilizează certificate auto-semnate sau emise de întreprinderi.
  2. Reînnoirea sau înlocuirea necorespunzătoare a certificatului: Dacă un site web își înlocuiește certificatul SSL, dar păstrează același număr de serie ca cel vechi, Firefox va semnala acest lucru ca fiind o eroare. Acest lucru este frecvent în cazul generării sau reînnoirii manuale a certificatelor.
  3. Certificate SSL în cache în Firefox: Uneori, Firefox poate stoca certificate SSL învechite, provocând conflicte atunci când este emis unul nou. Acest lucru se întâmplă atunci când site-urile web își actualizează certificatele fără a le revoca în mod corespunzător pe cele vechi.
  4. Certificate auto-semnate în medii locale: Dezvoltatorii utilizează adesea certificate auto-semnate pentru testarea locală. Dacă se emite un nou certificat auto-semnat, dar se reutilizează un număr de serie existent, Firefox îl va bloca.
  5. Autorități de certificare (CA) pentru întreprinderi sau personalizate: Organizațiile care își gestionează propria autoritate de certificare internă pot întâmpina această problemă atunci când reemit certificate fără a actualiza numerele de serie.

Cum să remediați eroarea SEC_ERROR_REUSED_ISSUER_AND_SERIAL?

Rezolvarea acestei erori depinde dacă sunteți administrator de site web, dezvoltator sau utilizator obișnuit. Urmați pașii de mai jos în funcție de situația dvs.

1. Ștergeți certificatul problematic din Firefox

Dacă certificatul unui site web a fost actualizat, dar Firefox încă recunoaște o versiune veche cu același număr de serie, ștergerea acestuia din memoria de certificate a Firefox poate rezolva eroarea. Iată pașii pentru ștergerea certificatului:

  1. Deschideți Firefox și tastați about:preferences#privacy în bara de adrese.
  2. Derulați în jos la secțiunea Certificate și faceți clic pe Vizualizare certificate.

    Firefox Vezi certificatele

  3. În fila Autorități sau servere, găsiți certificatul referitor la site-ul problematic.

    Servicii de certificare Firefox

  4. Selectați-l și faceți clic pe Ștergere sau Neîncredere.
  5. Reporniți Firefox și încercați din nou să accesați site-ul.

2. Eliminați certificatul vechi din sistem

Dacă utilizați un certificat de întreprindere sau un certificat auto-semnat, este posibil ca acesta să fie stocat și la nivelul sistemului. Îndepărtarea și reinstalarea certificatului corect poate rezolva problema.

Pentru utilizatorii Windows:

  1. Apăsați Win + R, tastați certmgr.msc și apăsați Enter.
  2. În Managerul de certificate, accesați Trusted Root Certification Authorities > Certificate.

    Manager de certificate Windows

  3. Căutați certificatul legat de site-ul web problematic, faceți clic dreapta pe el și selectați Ștergeți.
  4. Reporniți Firefox și încercați din nou.

Pentru utilizatorii de Mac:

  1. Deschideți Keychain Access (căutați-l în Spotlight).
  2. Navigați la Sistem > Certificate.

    Sistemul Mac Keychain

  3. Găsiți certificatul problematic, faceți clic dreapta pe el și selectați Ștergeți.
  4. Reporniți Firefox și încercați din nou site-ul.

3. Regenerarea certificatului SSL (Pentru dezvoltatori și administratori de site-uri)

Dacă vă gestionați propriile certificate SSL, regenerarea unuia nou cu un număr de serie unic poate rezolva problema. Pentru utilizatorii OpenSSL:

  1. Generați o nouă cheie privată:

    openssl genrsa -out newkey.pem 2048
  2. Creați o nouă cerere de semnare a certificatului (CSR):

    openssl req -new -key newkey.pem -out newcsr.csr
  3. Generați un nou certificat auto-semnat cu un număr de serie unic:

    openssl x509 -req -days 365 -in newcsr.csr -signkey newkey.pem -set_serial 01 -out newcert.pem

Înlocuiți certificatul vechi cu cel nou generat și reporniți serverul web. Consultați articolul nostru despre OpenSSL și comenzile sale pentru gestionarea eficientă a certificatelor.

4. Dezactivați scanarea HTTPS în software-ul antivirus

Unele programe antivirus, cum ar fi Avast sau Kaspersky, interceptează conexiunile SSL. Ca urmare, Firefox detectează numere de serie duplicate. Dezactivarea temporară a scanării HTTPS în setările antivirusului poate rezolva problema. Pentru a dezactiva scanarea HTTPS (de exemplu, pe Avast), urmați pașii de mai jos:

  1. Deschideți Avast și mergeți la Setări.
  2. Navigați la Protecție > Scuturi de bază.
  3. Derulați în jos la Web Shield și debifați Activare scanare HTTPS.
  4. Reporniți Firefox și verificați dacă eroarea persistă.

Alte programe antivirus ar trebui să aibă setări și soluții similare pentru dezactivarea HTTPS.

Obțineți o configurare SSL sigură, fără erori

Eroarea SEC_ERROR_REUSED_ISSUER_AND_SERIAL este un rezultat direct al gestionării greșite a certificatelor SSL. Fie că aveți de-a face cu numere de serie duplicate, certificate auto-semnate sau conflicte interne ale CA, un certificat SSL emis corespunzător elimină aceste probleme.

În loc să depanați erorile SSL, investiți într-un certificat SSL fiabil de la un furnizor de încredere. SSL Dragon oferă o gamă largă de certificate care asigură securitatea și compatibilitatea perfectă cu toate browserele, inclusiv Firefox. Răsfoiți astăzi selecția noastră și asigurați-vă site-ul în mod corect, fără complicațiile erorilor tehnice.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Comandă acum
A detailed image of a dragon in flight
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Tutoriale