SEC_ERROR_INADEQUATE_KEY_USAGE — Firefox: cert содержит Key Usage extension (keyUsage), но required bits отсутствуют для server auth. Нужны: digitalSignature + keyEncipherment (RSA) или digitalSignature (ECDSA). Или Extended Key Usage (EKU) не содержит serverAuth. Fix: перевыпустить через CA с правильными extensions.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
TLS Web Server Authenticationopenssl x509 -in cert.pem -text | grep -A2 "Key Usage"Ошибка SEC_ERROR_INADEQUATE_KEY_USAGE в Firefox возникает, когда сертификат SSL не соответствует требованиям использования ключа. Для решения проблемы необходимо проверить настройки сертификата и убедиться, что он поддерживает необходимые расширения, такие как keyUsage и extendedKeyUsage. В случае необходимости следует обновить сертификат или его настройки на сервере.
Ошибка SEC_ERROR_INADEQUATE_KEY_USAGE возникает, когда браузер не может подтвердить допустимость использования ключа, содержащегося в SSL-сертификате. Это может быть вызвано несколькими причинами:
keyUsage и extendedKeyUsage, которые указывают, как можно использовать ключи.Чтобы устранить данную ошибку, необходимо провести анализ сертификата и его настроек. Это можно сделать с помощью командной строки или специализированных инструментов для проверки SSL-сертификатов.
Для начала вам нужно проверить текущие настройки вашего SSL-сертификата. Это можно сделать с помощью команды OpenSSL. Выполните следующую команду в терминале:
openssl x509 -in ваш_сертификат.crt -text -nooutВ результате вы получите информацию о сертификате, включая его расширения. Обратите внимание на разделы Key Usage и Extended Key Usage. Например:
Key Usage: Digital Signature, Key EnciphermentЕсли в этих разделах отсутствуют необходимые параметры, вам потребуется создать новый сертификат с правильными настройками. Для этого можно использовать OpenSSL с соответствующими параметрами:
openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyusage digitalSignature -extendedKeyUsage serverAuth -out ваш_новый_сертификат.crtПосле создания нового сертификата не забудьте установить его на ваш сервер и перезапустить веб-сервер для применения изменений. Например, для Apache это можно сделать командой:
sudo systemctl restart apache2После перезапуска проверьте, исчезла ли ошибка, открыв сайт в Firefox. Если все выполнено правильно, браузер должен корректно установить соединение без ошибок.
Ошибка SEC_ERROR_INADEQUATE_KEY_USAGE в Firefox возникает из-за неправильных настроек сертификата, который не поддерживает необходимые ключевые параметры для безопасного соединения. Чтобы исправить эту ошибку, проверьте настройки вашего SSL/TLS сертификата и убедитесь, что он включает ключевыеUsage, соответствующие стандартам, таким как Server Authentication и Client Authentication. Обновите сертификат или измените его настройки, если это необходимо.
Для устранения ошибки SEC_ERROR_INADEQUATE_KEY_USAGE необходимо убедиться, что ваш SSL/TLS сертификат соответствует требованиям ключевого использования. Важно, чтобы сертификат содержал правильные расширения, позволяющие использовать его для серверной аутентификации.
Для проверки и обновления сертификата выполните следующие шаги:
openssl x509 -in your_certificate.crt -text -noout, чтобы посмотреть информацию о сертификате.Digital Signature и Key Encipherment для серверной аутентификации.Пример запроса сертификата с необходимыми параметрами:
openssl req -new -newkey rsa:2048 -nodes -keyout private.key -out request.csr -subj "/C=RU/ST=Moscow/L=Moscow/O=Example Company/CN=example.com" -addext "keyUsage=digitalSignature,keyEncipherment"После получения обновленного сертификата убедитесь, что вы правильно настроили веб-сервер для его использования. Например, для Apache это можно сделать, добавив следующие строки в конфигурацию:
SSLCertificateFile /path/to/your_certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/chain.pemПосле внесения изменений перезапустите веб-сервер командой sudo systemctl restart apache2 (для Apache) или sudo systemctl restart nginx (для Nginx). Это позволит обновить настройки и устранить ошибку SEC_ERROR_INADEQUATE_KEY_USAGE.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Key Usage — primary уровень: что cert может криптографически делать (sign, encrypt). EKU — constraining уровень: для каких applications allowed (server auth, client auth, email, code signing).
RSA: KU=digitalSignature,keyEncipherment + EKU=serverAuth. ECDSA: KU=digitalSignature + EKU=serverAuth.
Да. В OpenSSL config: <code>keyUsage=digitalSignature,keyEncipherment</code> + <code>extendedKeyUsage=serverAuth</code>.
Firefox исторически строже с KU validation. Chrome тоже проверяет, но warnings иногда глуше.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.