Как исправить SEC_ERROR_REUSED_ISSUER_AND_SERIAL в Firefox

Последнее обновление by Dionisie Gitlan

Столкновение с ошибкой SSL во время работы с сайтом может расстроить, особенно если Вы имеете дело с такими загадочными сообщениями, как SEC_ERROR_REUSED_ISSUER_AND_SERIAL в Firefox. Эта ошибка останавливает Ваш доступ к сайту, часто без четкого объяснения того, что именно пошло не так. Если Вы управляете локальным сервером разработки, работаете с внутренними сетями или имеете дело с конфигурацией SSL на сайте, эта проблема может нарушить Ваш рабочий процесс.

В этом руководстве мы разберем, что вызывает эту ошибку, почему Firefox блокирует такие соединения, и, самое главное, как ее исправить. Независимо от того, являетесь ли Вы разработчиком, системным администратором или просто пытаетесь зайти на сайт, следуйте этим шагам, чтобы решить проблему и восстановить безопасный просмотр.

Что такое ошибка SEC_ERROR_REUSED_ISSUER_AND_SERIAL в Firefox?

Ошибка SEC_ERROR_REUSED_ISSUER_AND_SERIAL возникает, когда Firefox обнаруживает, что SSL-сертификат сайта имеет дублированный серийный номер, выданный одним и тем же центром сертификации (ЦС).

Каждый SSL-сертификат должен иметь уникальный серийный номер. Если два сертификата от одного эмитента имеют одинаковый серийный номер, Firefox рассматривает это как потенциальный риск безопасности и блокирует соединение. Эта ошибка часто встречается в средах, где используются самоподписанные сертификаты, внутренние центры сертификации или неправильная настройка SSL.

Что вызывает ошибку SEC_ERROR_REUSED_ISSUER_AND_SERIAL?

Давайте подробнее разберемся, что вызывает эту ошибку, прежде чем исправлять ее.

  1. Дублирование серийных номеров сертификатов: Если центр сертификации (ЦС) выпустит два разных сертификата с одинаковым серийным номером, Firefox отклонит один из них. Эта проблема часто возникает во внутренних сетях, использующих самоподписанные или выпущенные предприятием сертификаты.
  2. Неправильное обновление или замена сертификата: Если сайт заменяет свой SSL-сертификат, но сохраняет тот же серийный номер, что и старый, Firefox отметит это как ошибку. Такое часто случается при ручной генерации или обновлении сертификатов.
  3. Кэшированные SSL-сертификаты в Firefox: Иногда Firefox может хранить устаревшие SSL-сертификаты, что приводит к конфликтам при выпуске новых. Это происходит, когда сайты обновляют свои сертификаты, не отозвав должным образом старые.
  4. Самоподписанные сертификаты в локальных средах: Разработчики часто используют самоподписанные сертификаты для локального тестирования. Если выпущен новый самоподписанный сертификат, но в нем повторно используется существующий серийный номер, Firefox заблокирует его.
  5. Корпоративные или пользовательские центры сертификации (ЦС): Организации, управляющие собственными внутренними ЦС, могут столкнуться с этой проблемой при повторном выпуске сертификатов без обновления серийных номеров.

Как исправить ошибку SEC_ERROR_REUSED_ISSUER_AND_SERIAL?

Устранение этой ошибки зависит от того, являетесь ли Вы администратором сайта, разработчиком или обычным пользователем. Выполните следующие шаги в зависимости от Вашей ситуации.

1. Удалите проблемный сертификат из Firefox

Если сертификат веб-сайта был обновлен, но Firefox все еще распознает старую версию с тем же серийным номером, удаление сертификата из хранилища сертификатов Firefox может устранить ошибку. Вот шаги по удалению сертификата:

  1. Откройте Firefox и введите about:preferences#privacy в адресной строке.
  2. Прокрутите вниз до раздела Сертификаты и нажмите Просмотр сертификатов.

    Firefox Просмотр сертификатов

  3. На вкладке Авторитеты или серверы найдите сертификат, относящийся к проблемному сайту.

    Службы сертификации Firefox

  4. Выберите его и нажмите кнопку Удалить или Недоверять.
  5. Перезапустите Firefox и попробуйте зайти на сайт снова.

2. Удалите старый сертификат из Вашей системы

Если Вы используете корпоративный или самоподписанный сертификат, он также может храниться на системном уровне. Удаление и повторная установка правильного сертификата может устранить проблему.

Для пользователей Windows:

  1. Нажмите Win + R, введите certmgr.msc и нажмите Enter.
  2. В Менеджере сертификатов перейдите в раздел Доверенные корневые центры сертификации > Сертификаты.

    Менеджер сертификатов Windows

  3. Найдите сертификат, связанный с проблемным сайтом, щелкните его правой кнопкой мыши и выберите Удалить.
  4. Перезапустите Firefox и попробуйте снова.

Для пользователей Mac:

  1. Откройте Keychain Access (найдите его в Spotlight).
  2. Перейдите в раздел Система > Сертификаты.

    Система связки ключей Mac

  3. Найдите проблемный сертификат, нажмите на него правой кнопкой мыши и выберите Удалить.
  4. Перезапустите Firefox и повторите попытку зайти на сайт.

3. Регенерация SSL-сертификата (Для разработчиков и администраторов сайтов)

Если Вы управляете собственными SSL-сертификатами, регенерация нового сертификата с уникальным серийным номером может решить эту проблему. Для пользователей OpenSSL:

  1. Сгенерируйте новый закрытый ключ:

    openssl genrsa -out newkey.pem 2048
  2. Создайте новый запрос на подписание сертификата (CSR):

    openssl req -new -key newkey.pem -out newcsr.csr
  3. Сгенерируйте новый самоподписанный сертификат с уникальным серийным номером:

    openssl x509 -req -days 365 -in newcsr.csr -signkey newkey.pem -set_serial 01 -out newcert.pem

Замените старый сертификат на вновь созданный и перезапустите свой веб-сервер. Ознакомьтесь с нашей статьей, посвященной OpenSSL и его командам для эффективного управления сертификатами.

4. Отключите сканирование HTTPS в антивирусном ПО

Некоторые антивирусные программы, например, Avast или Kaspersky, перехватывают SSL-соединения. В результате Firefox обнаруживает дубликаты серийных номеров. Временное отключение сканирования HTTPS в настройках Вашего антивируса может решить эту проблему. Чтобы отключить сканирование HTTPS (например, в Avast), выполните следующие действия:

  1. Откройте Avast и перейдите в раздел Настройки.
  2. Перейдите в раздел Защита > Core Shields.
  3. Прокрутите вниз до раздела Web Shield и снимите флажок Включить сканирование HTTPS.
  4. Перезапустите Firefox и проверьте, сохранилась ли ошибка.

Другие антивирусные программы должны иметь аналогичные настройки и решения для отключения HTTPS.

Получите безопасную, безошибочную настройку SSL

Ошибка SEC_ERROR_REUSED_ISSUER_AND_SERIAL – это прямой результат неправильного управления SSL-сертификатом. Будь то дублирование серийных номеров, самоподписанные сертификаты или внутренние конфликты CA, наличие правильно выпущенного SSL-сертификата устраняет эти проблемы.

Вместо того, чтобы устранять ошибки SSL, вложите деньги в надежный SSL-сертификат от проверенного поставщика. SSL Dragon предлагает широкий выбор сертификатов, которые обеспечивают безопасность и беспроблемную совместимость со всеми браузерами, включая Firefox. Ознакомьтесь с нашим ассортиментом сегодня и обеспечьте надежную защиту своего сайта без проблем, связанных с техническими ошибками.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Заказать сейчас
Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.

Руководства