Certificaat bevat hetzelfde serienummer als een ander certificaat

Mogelijk ziet u de volgende foutmelding wanneer u probeert de configuratiepagina van een router te benaderen:

Fx63-SecureConnectionFailed-ReusedIssuer

Noot: anders dan bij andere beveiligingswaarschuwingen, staat de foutpagina Beveiligde verbinding mislukt u niet toe de fout te negeren.

De foutpagina bevat het bericht Uw certificaat bevat hetzelfde serienummer als een ander certificaat dat is uitgegeven door de certificaatautoriteit. Download een nieuw certificaat met een uniek serienummer. Foutcode: SEC_ERROR_REUSED_ISSUER_AND_SERIAL. Dit artikel beschrijft de oorzaak van dit probleem en hoe u het kunt omzeilen.

Oorzaak

Oudere routers kunnen soms op een onjuiste manier hun beveiligingscertificaten regenereren, in plaats van hiervoor hetzelfde certificaat te behouden zolang het apparaat bestaat. Als u een blijvende beveiligingsuitzondering voor uw router hebt toegevoegd en deze regeneratie onjuist wordt uitgevoerd, zal Firefox de wijziging als een mogelijke aanval zien.

Oplossing

Een langetermijnoplossing voor oudere routers is contact opnemen met de verkoper van uw hardware en kijken of er updates voor uw apparaat beschikbaar zijn waarin dit probleem is opgelost.

Workaround

Als u er vertrouwen in hebt dat er geen aanval is opgetreden, kunt u het probleem omzeilen door eerder opgeslagen uitzonderingen die door dezelfde server of apparaat zijn gegenereerd te verwijderen. Hoogstwaarschijnlijk is de uitzondering met het dubbele serienummer te vinden in het tabblad Servers. Zoek naar de uitzonderingen die u hebt toegevoegd; negeer de uitzonderingen die * als server aangeven; dit zijn algemene items die door Firefox als te wantrouwen zijn toegevoegd.

Om uw oude uitzondering te verwijderen:

  1. Klik op de menuknop New Fx MenuFx57Menu en selecteer Opties.Voorkeuren.
  2. Selecteer het paneel Privacy & Beveiliging.
  3. Scroll naar de sectie Certificaten.
  4. Klik op Certificaten bekijken om het venster Certificatenbeheerder te bekijken.
  5. Klik in het venster Certificatenbeheerder op het tabblad Servers.
  6. Zoek naar het item dat overeenkomt met de website die de foutmelding genereert. Noteer de Certificaatautoriteit (CA) voor die server – de CA-naam verschijnt boven de websitenaam.
  7. Klik op het servercertificaat dat overeenkomt met de website die de foutmelding genereert en klik op Verwijderen….
  8. Klik op OK wanneer wordt gevraagd de uitzondering te verwijderen.
  9. Klik op het tabblad Organisaties.
  10. Klik op het item dat overeenkomt met de CA die u eerder hebt genoteerd en klik vervolgens op Verwijderen of wantrouwen….
  11. Klik op OK wanneer wordt gevraagd de uitzondering te verwijderen.
  12. Klik op OK om het venster Certificatenbeheerder te sluiten.
  13. Sluit de pagina about:preferences. Wijzigingen die u hebt aangebracht, worden automatisch opgeslagen.

Was dit artikel nuttig?

Een moment geduld…

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info