AnyWAT
commented
6 years ago 与此“客户端 3.11.12 及以上和服务器 3.3.2 及以上需要更新(AppID服务端 )”相关? (目前最新3.3.5)GoAgent 服务端已经在 xxxxxxx 升级到 3.3.5 版本, 请更新您的客户端。 https://github.com/XX-net/XX-Net/issues/11010
Open linux40 opened 6 years ago
AnyWAT
commented
6 years ago 与此“客户端 3.11.12 及以上和服务器 3.3.2 及以上需要更新(AppID服务端 )”相关? (目前最新3.3.5)GoAgent 服务端已经在 xxxxxxx 升级到 3.3.5 版本, 请更新您的客户端。 https://github.com/XX-net/XX-Net/issues/11010
linux40
commented
6 years ago 没有cacert.pem怎么回事,很久没用goagent了,之前部署的也删了,这回打算重新部署,所以目前是公共APPID。
喔喔,搜了一下:
./code/default/gae_proxy/local/cacert.pem
./code/default/x_tunnel/local/heroku_front/cacert.pem
./code/default/x_tunnel/local/cloudfront_front/cacert.pem
./code/default/x_tunnel/local/cloudflare_front/cacert.pem不过没什么关系吧。。。
AnyWAT
commented
6 years ago 没有cacert.pem怎么回事——没找对文件夹?code 下,但是 XX-Net 3.12.1及以往旧版才需要更换 cacert.pem 。即从3.12.2开始已更新。 😜把系统XX-Net 证书全删除,再导入? 貌似公共APPID是最新版3.3.5 建议XX-Net 3.12.11 👍
SeaHOH
commented
6 years ago 和 cacert.pem 没关系,应该是没有正确导入或删除。
可以对比 CA 证书的 OrganizationalUnitName 是否一致(GoAgent Root -+ 时间戳)。
linux40
commented
6 years ago 颁发给 和 颁发者吗? 是一致的。
SeaHOH
commented
6 years ago 颁发给 和 颁发者吗?
不是,是对比你信任的证书和 XX-Net data 文件夹中的证书,也就是正在使用的 CA 证书。
SeaHOH
commented
6 years ago 对比颁发者的 OU,也就是组织部门。
linux40
commented
6 years ago 我在确认了证书文件和浏览器信任的证书OU一致后,firefox会报“建立安全连接失败”。
linux40
commented
6 years ago 是不是Certkey.pem的问题?
SeaHOH
commented
6 years ago 应该和 Certkey.pem 无关。 你把 OU 的对比截图发来看一下。
linux40
commented
6 years ago 
SeaHOH
commented
6 years ago 火狐版本是多少?我试一下。
AnyWAT
commented
6 years ago 火狐网页访问https提示安全连接失败 - CSDN博客 https://blog.csdn.net/Hu199055/article/details/70597109
linux40
commented
6 years ago firefox 61.0.2-1
SeaHOH
commented
6 years ago 我的测试完全正常。
显示“建立安全连接失败”时,看看能否继续查看证书。 如果能,对比下证书颁发者是否正确。
或者可能就是上面说的密钥设置导致,进入 about:support 查看“修改过的重要首选项”。 如有不对,再进入 about:config 恢复默认值。
linux40
commented
6 years ago 报错的页面,证书信息出不来。
上面说的是不严格检查吧,这是必须的吗?新版火狐也没有报具体是什么错。
我也把dhe全改成false试了一下,没用,不是这个错。
AnyWAT
commented
6 years ago 哪天下图的设置无缘无故地变了,是否也是楼主样的报错,忘记了,至少网页打不开 但刚才测试,3种选项(当天死活不行的)某特定网页都正常,奇怪了😭
linux40
commented
6 years ago 我的设置和图中一样的。
SeaHOH
commented
6 years ago 新建个用户配置试试
AnyWAT
commented
6 years ago 清理下浏览器缓存?
AnyWAT
commented
6 years ago FF以安全模式重新打开。。。
linux40
commented
6 years ago 新建个用户配置是什么意思,我试过以非root用户运行过3.12.11的,以运行start的方式。
SeaHOH
commented
6 years ago 搜索火狐 新建用户
linux40
commented
6 years ago 不行,建立安全连接失败。
SeaHOH
commented
6 years ago 使用新用户配置也需要导入证书
linux40
commented
6 years ago 我导入并信任了的
AnyWAT
commented
6 years ago 能更新的FF便携版 https://portableapps.com
SeaHOH
commented
6 years ago 你的 XX-Net 代理端口是直接使用,还是经过其它软件处理或转发?
linux40
commented
6 years ago 新建的用户是直接在火狐自带的代理设置那里填的8087,原来的用的SwitchyOmega。
SeaHOH
commented
6 years ago 看不出哪里有问题
jackflyfly
commented
6 years ago 把配置文件夹中cert9.db或cert8.db文件删了,再重新导入证书
最开始是下的XX-Net 3.12.11,之后通过AUR装的3.12.10。
我把证书的文件夹删了,把$HOME/.pki/nssdb删了(含root),firefox在删除之前导入的证书后,对又导入的证书编辑信任时也把勾选上了,每回更改也重启了浏览器的,可是一直说连接不安全。