eAstwind
小狐狸
小狐狸
  • UID7306
  • 注册日期2005-07-14
  • 最后登录2019-11-12
  • 发帖数83
  • 经验49枚
  • 威望0点
  • 贡献值38点
  • 好评度4点
阅读:3229回复:25

ff+xxnet不能访问gmail咯

楼主#
更多 发布于:2017-03-04 21:53
3月2日证书过期了,今天不能登陆gmail了,我就谷歌一下啥原因,根据搜索到的内容删除ca证书再次重新导入没用哦,也许是我手法不对哦,现在也不高兴琢磨原理了,就想伸手向各位要结果了。
---------------------------------------------------------
https://mail.google.com/mail/

对等端的证书已过期。

HTTP 严格传输安全(HSTS):true
HTTP 公钥钉扎:false

证书链:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
eAstwind
小狐狸
小狐狸
  • UID7306
  • 注册日期2005-07-14
  • 最后登录2019-11-12
  • 发帖数83
  • 经验49枚
  • 威望0点
  • 贡献值38点
  • 好评度4点
1楼#
发布于:2017-03-04 21:54
2005年我就在此论坛注册了,呵呵,没在这条道深入下去,当年也是我的兴趣之一。人的青春啊,白驹过隙。
yangzhen
小狐狸
小狐狸
  • UID51672
  • 注册日期2015-11-07
  • 最后登录2018-05-01
  • 发帖数21
  • 经验25枚
  • 威望0点
  • 贡献值14点
  • 好评度0点
  • 社区居民
  • 忠实会员
2楼#
发布于:2017-03-04 21:57
xxnet很早之前就不能用了,换个别的吧。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-12-04
  • 发帖数1918
  • 经验1132枚
  • 威望1点
  • 贡献值232点
  • 好评度161点
3楼#
发布于:2017-03-04 22:25
> 删除ca证书

你删的哪里的 CA 证书?
firefox 的证书管理器中的
还是 goagent 目录中的
pcxfirefox
千年狐狸
千年狐狸
  • UID39042
  • 注册日期2012-06-22
  • 最后登录2018-01-15
  • 发帖数2539
  • 经验1263枚
  • 威望2点
  • 贡献值242点
  • 好评度133点
  • 最爱沙发
  • 忠实会员
  • 社区居民
4楼#
发布于:2017-03-05 08:22
把fx和xx的相关证书都删除 运行xx会自动生成 再进行导入
http://pcxfirefox.wordpress.com/
eAstwind
小狐狸
小狐狸
  • UID7306
  • 注册日期2005-07-14
  • 最后登录2019-11-12
  • 发帖数83
  • 经验49枚
  • 威望0点
  • 贡献值38点
  • 好评度4点
5楼#
发布于:2017-03-06 13:10
aaaa007cn:> 删除ca证书

你删的哪里的 CA 证书?
firefox 的证书管理器中的
还是 goagent 目录中的
回到原帖
firefox 的证书管理器中的ca证书,并导入goagent 目录中的ca.cert
eAstwind
小狐狸
小狐狸
  • UID7306
  • 注册日期2005-07-14
  • 最后登录2019-11-12
  • 发帖数83
  • 经验49枚
  • 威望0点
  • 贡献值38点
  • 好评度4点
6楼#
发布于:2017-03-06 13:20
谁能提供一个goagent比较新近版本的ca.cert?
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2019-12-07
  • 发帖数2230
  • 经验1362枚
  • 威望0点
  • 贡献值52点
  • 好评度136点
  • 社区居民
  • 最爱沙发
  • 忠实会员
7楼#
发布于:2017-03-06 17:57
eAstwind:谁能提供一个goagent比较新近版本的ca.cert?回到原帖
删掉会重新生成吧。
duckduckgo
小狐狸
小狐狸
  • UID46590
  • 注册日期2014-07-07
  • 最后登录2018-04-01
  • 发帖数2
  • 经验22枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
8楼#
发布于:2017-03-06 19:48
早就不弄这个玩意了,没意思。
人生
eAstwind
小狐狸
小狐狸
  • UID7306
  • 注册日期2005-07-14
  • 最后登录2019-11-12
  • 发帖数83
  • 经验49枚
  • 威望0点
  • 贡献值38点
  • 好评度4点
9楼#
发布于:2017-03-06 22:39
yfdyh000:删掉会重新生成吧。回到原帖
删除了,然后重启显示导入了新的goagent证书,但是还是无法登陆谷歌、youtube。

之后,我自己再次重新导入goagent文件夹里的ca.cert,成了,gmail访问无问题。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-12-04
  • 发帖数1918
  • 经验1132枚
  • 威望1点
  • 贡献值232点
  • 好评度161点
10楼#
发布于:2017-03-07 00:39
https://github.com/XX-net/XX-Net/wiki/%E8%AF%81%E4%B9%A6%E9%94%99%E8%AF%AF
https://github.com/XX-net/XX-Net/wiki/GoAgent-Import-CA

goagent 的 CA 证书过期的话
原则上应该是
1、删掉 ca.crt 及 certs 目录
2、重启 goagent 并自动生成新的 ca.crt
3、ca.crt 导入 firefox

就像之前 pcxfirefox、yfdyh000 所说的一样

看 wiki 的配图
ca.crt 有效期有十年
除非你这 goagent 的配置从 07 年之前就开始用
不然 CA 证书不会现在就过期

所以你现在是遇上什么错误?
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2019-12-04
  • 发帖数1918
  • 经验1132枚
  • 威望1点
  • 贡献值232点
  • 好评度161点
11楼#
发布于:2017-03-07 01:00
好吧
“对等端的证书已过期”其实是 SEC_ERROR_EXPIRED_CERTIFICATE
这不是 CA 证书过期 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE(此证书颁发者的证书已过期。请检查您的系统日期和时间)
而是站点的证书过期

从你第一个帖子的证书来看
Not Before: Mar  2 14:33:30 2016 GMT
Not After : Mar  2 14:43:30 2017 GMT
Subject: C=CN, ST=Internet, L=Cernet, OU=GoAgent Branch, CN=*.google.com, O=*.google.com
没错
就是这张 *.google.com 过期了

你应该只要删掉 certs 目录中的对应证书让它自动重建就行
而不需要删掉并重新导入 CA 证书

如果你仅删掉 ca.crt 和之前导入的 CA 证书然后重新导入
那么应该会报 SEC_ERROR_UNKNOWN_ISSUER(对等端的证书颁发者不受认可)

是说
goagent 不会自动刷新自签证书么?
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2019-12-07
  • 发帖数2230
  • 经验1362枚
  • 威望0点
  • 贡献值52点
  • 好评度136点
  • 社区居民
  • 最爱沙发
  • 忠实会员
12楼#
发布于:2017-03-07 04:41
aaaa007cn:好吧
“对等端的证书已过期”其实是 SEC_ERROR_EXPIRED_CERTIFICATE
这不是 CA 证书过期 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE(此证书颁发者的证书已过期。请检查您的系统日...
回到原帖
忘记它了,应该就是这样。都删掉并重新导入根证书也可以,就是9楼那样。

好像不会,def check_ca() 只检查序列号。
kmc
kmc
管理员
管理员
  • UID165
  • 注册日期2004-11-25
  • 最后登录2019-12-05
  • 发帖数9163
  • 经验371枚
  • 威望1点
  • 贡献值116点
  • 好评度39点
  • 忠实会员
  • 终身成就
  • 社区居民
13楼#
发布于:2017-03-07 09:41
yangzhen:xxnet很早之前就不能用了,换个别的吧。回到原帖
这近几个月一直都用得好好的啊
Waterfox扬长而去
白左
千年狐狸
千年狐狸
  • UID34985
  • 注册日期2010-12-29
  • 最后登录2019-05-10
  • 发帖数2009
  • 经验617枚
  • 威望0点
  • 贡献值340点
  • 好评度65点
  • 社区居民
  • 忠实会员
14楼#
发布于:2017-03-07 17:58
借个车
最近用xxnet的问题是https打不开(而且xx的log里根本没出现相关条目,说明尝试访问https时根本没走xx,标签页也显示的是灰色的转圈),并且即使在autoproxy里选用“全局使用代理”模式依然无效
然而改成http能够自动跳转到https然后正常打开

但是打开https后一段时间内问题似乎会自动修复,不管是https还是http都能正常打开
现象比较诡异,无法稳定复现,所以一直没能排查出原因,不确定是autoproxy的问题,还是xx的问题,还是fx的问题还是https证书服务器的问题还是我dns的问题……
-いたんですか? -ええ、ずっと
上一页
游客

返回顶部