Alter.Org.UA
 << Back Home EN en   Donate Donate

SEC_ERROR_REUSED_ISSUER_AND_SERIAL fix

or how to remove bad certificate manually

Возився з в╕дносно старим роутером Asus, захот╕в автоматичне переключення м╕ж оптикою ╕ резерним супутниковим каналом. ╤ вп╕ймав SEC_ERROR_REUSED_ISSUER_AND_SERIAL п╕сля зм╕ни IP. Проблема в╕дома, треба видалити збережен╕ сертиф╕кати пов'язан╕ з ц╕╓ю адресою та виробником. Розробник Mozilla нав╕ть надав ╕нструкц╕ю:

https://support.mozilla.org/en-US/kb/Certificate-contains-the-same-serial-number-as-another-certificate

Але... П╕сля видалення вс╕х видимих згадок про це сертиф╕кат ситуац╕я не зм╕нилась. Сл╕д також зауважити, що fireFox у такому випадку не показу╓ у параметрах cтор╕нки цей кривий сертиф╕кат взагал╕, наче його нема. Chrome не працю╓ з╕ старим SSL. А от Chromium молодець. Подивився його назву, Issuer, Serial, etc. Знайшов ╕ видалив ще к╕лька запис╕в, що до нього в╕дносились. Не працю╓.

╤нтернет ще п╕дказав, що треба видалити cert9.db, але це вс╕ збережен╕ сертиф╕кати. Вир╕шив зазирнути в той SQLite. П╕д Linux - sqlitebrowser. Там р╕вно одна таблиця, видно що поле a3 то назва. А якщо подивитись на ╕ндекси, то видно що a81 - то ╓ Issuer, але там чи то юн╕код, чи то б╕нарн╕ дан╕ перед текстом. Передивився - по ╕мен╕ н╕чого ц╕кавого. А от у останньому запис╕ в a81 м╕стився Serial того самого сертиф╕кату. Видалив, запустив FireFox - ╕ все запрацювало. Схоже, у деяких випадках сертиф╕кат треба видаляти з бази браузера вручну.


2022.06.25


FB cross-post Facebook
Автор: Alter (Александр А. Телятников) Сервер: Apache+PHP под FBSD © 2002-2024