quantum online navegar mac español descargar firefox

online - firefox quantum español



Firefox 33.0 no abrirá una aplicación local específica: Código de error: sec_error_invalid_key (3)

Firefox actualizó a la versión 33.0 esta mañana. Desde entonces, no puedo cargar una aplicación local específica a través de HTTPS, tenga en cuenta que utiliza un certificado autofirmado. Muestra el siguiente mensaje de error:

The key does not support the requested operation. (Error code: sec_error_invalid_key)

No puedo ver nada en Firebug. Reinicié Firefox en modo seguro, para asegurarme de que el problema no era un add-on. También limpié mi caché y las cookies. La misma aplicación se abre bien con Chrome, y Firefox puede abrir otras aplicaciones que usan HTTPS con un certificado autofirmado.

¿Alguna idea de cómo podría solucionar este problema?

Editar: Mozilla ha realizado varios cambios importantes en la seguridad en Firefox 33.0. Los detalles se pueden encontrar aquí .

En mi situación particular, el certificado autofirmado se bloqueó porque se consideró demasiado débil:

Los certificados RSA 512, 1000 y 1023 bits ahora están bloqueados por Firefox, ya que no son suficientes para la seguridad. La mayoría de los certificados que se emiten actualmente deben tener una longitud de clave de 2048 bits.

He encontrado el mismo problema después de actualizar a Firefox 33 con el enrutador Tomato. La longitud de la clave es un problema aquí.

Tomate genera una clave RSA de 512 bits de forma predeterminada. Sin embargo, Firefox 33 requiere una clave mínima de 1024 bits.

Tuve que generar manualmente una clave más larga en Tomate.

Lo hice de la siguiente manera:

  1. Inicie sesión usando ssh en el enrutador.
  2. cd /tmp
  3. cp /usr/sbin/gencert.sh .
  4. chmod +w gencert.sh

  5. Edite el archivo gencert.sh que copió y cambie la siguiente línea:

    openssl req -new -out /tmp/cert.csr -config openssl.config -keyout /tmp/privkey.pem -newkey rsa:512 -passout pass:password

    dentro:

    openssl req -new -out /tmp/cert.csr -config openssl.config -keyout /tmp/privkey.pem -newkey rsa:1024 -passout pass:password

  6. ./gencert.sh $(date +%s)
  7. nvram unset https_crt_file
  8. nvram commit
  9. service httpd restart

Ahora httpd usará el nuevo certificado. Si tiene habilitada la casilla de verificación "Guardar en NVRAM", se guardará en la NVRAM y sobrevivirá al reinicio del enrutador.

No marque la casilla de verificación "Regenerar", ya que los certificados regenerados automáticamente tienen una longitud de 512 bits.

Si elimina su certificado de la NVRAM, debe repetir el procedimiento descrito anteriormente.

Firefox 34 y más nuevo:

A partir de Firefox 34, debe activar adicionalmente la compatibilidad con SSL 3.0 en la configuración de Firefox:

  1. Ingrese about:config address en la barra de URL.

  2. Establezca las siguientes opciones en 0 :

    security.tls.version.fallback-limit security.tls.version.min

Para Webmin: Creé un nuevo certificado SSL y ahora está trabajando con FF 33.

Webmin -> Configuración Webmin -> Encriptación SSL -> Certificado autofirmado

desactivado Aceleración de hardware en Opciones> Avanzado> Pestaña General Problema aclarado