SEC_ERROR_CA_CERT_INVALID — Firefox считает intermediate/root CA cert invalid. Причины: expired CA cert, malformed DER encoding, deprecated CA (Symantec 2018), root отозван NSS. Fix: заменить chain на свежий intermediate, или switch CA. Let's Encrypt ISRG Root X1 2026-valid без проблем.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ssl_certificate fullchain.pem; (fullchain, не cert alone)Ошибка SEC_ERROR_CA_CERT_INVALID в Firefox возникает, когда браузер не доверяет сертификату SSL вашего сайта, поскольку он был выдан недействительным центром сертификации. Чтобы исправить эту ошибку, убедитесь, что ваш сертификат действителен, правильно установлен и соответствует доменному имени. Проверьте настройки на сервере и обновите сертификат при необходимости, используя команды openssl для проверки цепочки сертификатов.
Ошибка SEC_ERROR_CA_CERT_INVALID возникает, когда браузер Firefox не может подтвердить подлинность сертификата SSL вашего сайта. Это может произойти по нескольким причинам:
Когда вы сталкиваетесь с этой ошибкой, важно понимать, что это не просто визуальное предупреждение. Это сигнал о том, что данные, передаваемые между браузером и сервером, могут быть уязвимыми для атак.
Чтобы устранить ошибку SEC_ERROR_CA_CERT_INVALID, следуйте этим шагам:
openssl s_client -connect yourdomain.com:443 для проверки действительности сертификата. Убедитесь, что он не просрочен и правильно установлен.openssl verify -CAfile chain.pem yourdomain.com.crt для проверки цепочки.SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
SSLCertificateChainFile /path/to/your/chain.pemsudo systemctl restart apache2 для Apache или sudo systemctl restart nginx для Nginx.После выполнения этих шагов проверьте сайт в Firefox. Если все сделано правильно, ошибка должна исчезнуть, и ваше соединение будет защищено.
Ошибка SEC_ERROR_CA_CERT_INVALID в Firefox возникает, когда браузер не может проверить подлинность сертификата сайта из-за проблем с его цепочкой доверия. Чтобы исправить эту ошибку, убедитесь, что ваш браузер обновлен до последней версии, проверьте правильность даты и времени на вашем устройстве, а также удалите кэш и куки. Если проблема сохраняется, попробуйте вручную установить корневой сертификат CA, который выдает сертификат сайта.
Ошибка SEC_ERROR_CA_CERT_INVALID возникает, когда Firefox не может проверить подлинность сертификата SSL, используемого сайтом. Это может быть связано с различными причинами, включая устаревшие или недоверенные корневые сертификаты, неправильные настройки сервера или проблемы с конфигурацией сети. Давайте рассмотрим основные шаги по устранению этой ошибки.
Первым делом убедитесь, что вы используете последнюю версию браузера Firefox. Для этого перейдите в меню Помощь и выберите О Firefox. Если доступно обновление, браузер автоматически загрузит его. После обновления перезапустите Firefox и проверьте, исчезла ли ошибка.
Некорректные настройки времени и даты на вашем устройстве могут привести к проблемам с проверкой сертификатов. Убедитесь, что дата и время установлены правильно. Для этого:
Иногда проблема может быть связана с устаревшими данными в кэше. Чтобы очистить кэш и куки в Firefox:
Если ошибка сохраняется, проверьте сертификат сайта. Для этого выполните следующие шаги:
Обратите внимание на выдавшую CA и срок действия сертификата. Убедитесь, что сертификат не истек и был выдан доверенным центром сертификации.
Если вы работаете с внутренними или самоподписанными сертификатами, вам может потребоваться вручную установить корневой сертификат. Для этого:
Иногда ошибка может быть связана с настройками прокси-сервера или VPN. Убедитесь, что они отключены или настроены правильно. Для этого:
Следуя этим шагам, вы сможете устранить ошибку SEC_ERROR_CA_CERT_INVALID в Firefox. Если ошибка сохраняется, возможно, стоит обратиться к администратору вашего сайта или в службу поддержки вашего интернет-провайдера.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Действует. 2021→2035. Cross-signed old DST Root (устарело 2024), но X1 self-trust в 99% современных стеков.
Fullchain включает intermediate. nginx не подгружает intermediate automatically; отправит клиенту только cert → Firefox завалит validation.
Firefox использует NSS (отдельно от OS), ≈420 roots. Chrome использует OS trust (Windows/macOS) или Chrome Root Store.
OpenSSL ca.cnf + valid extensions. Import .crt в about:preferences#privacy → View Certificates → Import.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.