Sec_Error_Reused_Issuer_And_Serial सर्वर सहित लगभग सभी प्रमुख ब्राउज़रों (फ़ायरफ़ॉक्स, क्रोम, एज, आदि) और ऑपरेटिंग सिस्टम (विंडोज़, लिनक्स, मैक, आदि) पर एक रिपोर्ट की गई समस्या है। समस्या तब होती है जब कोई उपयोगकर्ता किसी विशेष वेब पते (या तो स्थानीय सर्वर या फेसबुक जैसी वेबसाइट) तक पहुंचने का प्रयास करता है। कुछ उपयोगकर्ताओं के लिए, समस्या लगभग सभी वेबसाइटों और ईमेल अनुप्रयोगों पर होती है। आमतौर पर, निम्न प्रकार का संदेश दिखाया जाता है:
sec_error_reused_issuer_and_serial एक संकेत है कि एक प्रमाणपत्र जो सिस्टम पर पहले से मौजूद है, किसी अन्य सर्वर/आईपी द्वारा पुन:उपयोग किया जा रहा है। यह चेतावनी या तो सर्वर से संबंधित समस्याओं पर उपयोगकर्ता के अंत मुद्दों के कारण आ सकती है। सर्वर से संबंधित त्रुटियों को विस्तार से कवर करना संभव नहीं है (कुछ सुझावों पर लेख के अंत में चर्चा की गई है) लेकिन उपयोगकर्ता के अंत में, यह व्यवहार मुख्य रूप से निम्न कारणों से होता है:
- ब्राउज़र का भ्रष्ट प्रमाणपत्र प्रबंधक :यदि ब्राउज़र का प्रमाणपत्र प्रबंधक भ्रष्ट हो गया है, तो यह प्रश्न में प्रमाणपत्र को लोड करने में विफल हो सकता है और इस प्रकार समस्या का कारण बन सकता है।
- भ्रष्ट ब्राउज़र कैश :यदि ब्राउज़र का कैश दूषित है, और जब ब्राउज़र कैश से समस्याग्रस्त प्रमाणपत्र प्राप्त करने का प्रयास करता है, तो यह वर्तमान सुरक्षा त्रुटि उत्पन्न कर सकता है।
- सुरक्षा एप्लिकेशन से हस्तक्षेप :यदि एंटीवायरस का एसएसएल प्रोटोकॉल फ़िल्टरिंग वेबसाइटों के हेडर को इस तरह से बदल रहा है कि ब्राउज़र "सोचता है" जोखिम भरा है, तो यह sec_error दिखा सकता है।
- राउटर की समस्याएं :यदि राउटर का फर्मवेयर दूषित है या इसका बाढ़ सुरक्षा तंत्र कुछ वेब पतों (समस्याग्रस्त वेबसाइटों सहित) तक पहुंच को अवरुद्ध कर रहा है, तो उपयोगकर्ता को समस्या का सामना करना पड़ सकता है।
कोई दूसरा ब्राउज़र आज़माएं
sec_error_reused_issuer उपयोग में आने वाले ब्राउज़र के साथ एक अस्थायी समस्या का परिणाम हो सकता है (उदाहरण के लिए, फ़ायरफ़ॉक्स), और किसी अन्य ब्राउज़र का उपयोग करने से समस्या का समाधान हो सकता है। आगे बढ़ने से पहले, जांच लें कि क्या समस्याग्रस्त ब्राउज़र को फिर से लॉन्च करने से त्रुटि दूर हो जाती है। यदि आप क्रोम ब्राउज़र का उपयोग कर रहे हैं, तो किसी अन्य ब्राउज़र को आज़माने से पहले जांच लें कि क्या thisisunsafe . टाइप किया जा रहा है (बिना किसी लिंक पर क्लिक किए) त्रुटि पृष्ठ पर आप वेबसाइट तक पहुंच सकते हैं।
- सिस्टम पर दूसरा ब्राउज़र डाउनलोड और इंस्टॉल करें (यदि पहले से इंस्टॉल नहीं है)।
- अब दूसरे ब्राउज़र में समस्याग्रस्त वेबसाइट लॉन्च करें और जांचें कि क्या यह ठीक काम कर रही है।
स्रोत: https://forums.rancher.com/t/certificate-issue-same-serial-number-as-another-certificate/13338 ( emcclure)
आवेदन से समस्याग्रस्त प्रमाणपत्र हटाएं
यदि किसी प्रमाणपत्र में पहले से ही किसी ब्राउज़र या एप्लिकेशन के डेटाबेस में अपवाद है और एक समान प्रमाणपत्र (उसी सीरियल नंबर के साथ) एक वेबसाइट द्वारा परोसा जाता है, तो एप्लिकेशन (जैसे आउटलुक) या ब्राउज़र Sec_Error_Reused_Issuer_And_Serial त्रुटि फेंक सकता है। ऐसे मामले में, एप्लिकेशन या ब्राउज़र के प्रमाणपत्र प्रबंधक में प्रमाणपत्र के लिए पुराने अपवाद को हटाने से समस्या का समाधान हो सकता है।
युद्धरत :
अपने जोखिम पर आगे बढ़ें क्योंकि सिस्टम/नेटवर्क पर हमला (विशेष रूप से, MITM हमला) समान लक्षण पैदा कर सकता है और उस स्थिति में, प्रमाणपत्र को हटाने से सिस्टम, डेटा या नेटवर्क को नुकसान हो सकता है।
फ़ायरफ़ॉक्स में समस्याग्रस्त प्रमाणपत्र हटाएं
- फ़ायरफ़ॉक्स लॉन्च करें ब्राउज़र खोलें और उसका मेनू खोलें ऊपर दाईं ओर हैमबर्गर मेनू पर क्लिक करके।
- अब सेटिंग का चयन करें और बाएँ फलक में, गोपनीयता और सुरक्षा . पर जाएँ टैब।
- फिर प्रमाणपत्र . तक नीचे स्क्रॉल करें अनुभाग दिखाया गया है और फिर प्रमाण पत्र देखें . पर क्लिक करें बटन।
- अब, परिणामी विंडो में, सर्वर पर जाएं टैब करें और जांचें कि क्या समस्याग्रस्त प्रमाणपत्र दिखाई जा रही है। आप इसे आईपी एड्रेस या डीएनएस नाम से पा सकते हैं।
- यदि ऐसा है, तो हटाएं प्रमाणपत्र और प्राधिकारियों . के पास जाएं टैब।
- अब हटाएं पर क्लिक करें या अविश्वास सीए . को समस्याग्रस्त प्रमाण पत्र से संबंधित।
- फिर पुष्टि करें हटाने की कार्रवाई को पूरा करने के लिए और बंद करें फ़ायरफ़ॉक्स विंडो।
- अब पुनरारंभ करें आपका सिस्टम और पुनरारंभ होने पर, जांचें कि क्या ब्राउज़र की सेकंड त्रुटि साफ़ हो गई है।
यदि समस्या किसी विशेष वेबसाइट तक सीमित नहीं है, बल्कि राउटर के कारण है, तो जांचें कि क्या राउटर प्रमाणपत्र को हटाया जा रहा है (जैसे Netgear सर्वर प्रमाणपत्र) ब्राउज़र में समस्या का समाधान करता है।
ईमेल एप्लिकेशन के लिए समस्याग्रस्त प्रमाणपत्र हटाएं
- सबसे पहले, बाहर निकलें समस्याग्रस्त ईमेल एप्लिकेशन (जैसे आउटलुक या ब्लूहोस्ट)।
- फिर Windows click क्लिक करें , खोजें और खोलें इंटरनेट विकल्प ।
- अब सामग्री पर जाएं टैब पर क्लिक करें और प्रमाणपत्र . पर क्लिक करें बटन।
- फिर प्रमाणपत्र चुनें समस्याग्रस्त वेबसाइट से और निकालें . पर क्लिक करें .
- अब पुनरारंभ करें आपका सिस्टम और पुनरारंभ होने पर, ईमेल क्लाइंट को यह जांचने के लिए लॉन्च करें कि क्या पुन:उपयोग किए गए प्रमाणपत्र त्रुटि को हटा दिया गया है।
ब्राउज़र की AppData निर्देशिका से प्रमाणपत्र फ़ाइल हटाएं
यदि प्रमाणपत्र फ़ाइल दूषित हो गई है और ब्राउज़र के प्रमाणपत्र टैब में दिखाई नहीं दे रही है, तो ब्राउज़र की AppData निर्देशिका (उदा., Firefox) में फ़ाइल को उसके स्थान से हटाने से समस्या का समाधान हो सकता है।
- सबसे पहले, सुनिश्चित करें कि बाहर निकलें ब्राउज़र (उदाहरण के लिए, फ़ायरफ़ॉक्स) और कार्य प्रबंधक में इसकी संबंधित प्रक्रियाओं को समाप्त करें।
- फिर, Windows . पर राइट-क्लिक करें और चलाएं . चुनें .
- अब, नेविगेट करें निम्न पथ पर:
%appdata%\Mozilla\Firefox\Profiles
- फिर अपना प्रोफ़ाइल फ़ोल्डर खोलें और हटाएं cert9.db फ़ाइल . कुछ पुराने Firefox संस्थापन cert8.db दिखा सकते हैं, यदि ऐसा है, तो उस फ़ाइल को हटा दें।
- अब हटाएं cert_override.txt फ़ाइल भी और लॉन्च ब्राउज़र यह जाँचने के लिए कि क्या ब्राउज़र समस्याग्रस्त वेबसाइटों तक पहुँच सकता है।
Mac . के मामले में , आप निष्पादित . कर सकते हैं टर्मिनल में निम्नलिखित और फ़ायरफ़ॉक्स को फिर से लॉन्च करें सुरक्षा त्रुटि को हल करने के लिए:
rm ~/Library/Application\ Support/Firefox/Profiles/*/cert*.db
ब्राउज़र कैशे साफ़ करें
ब्राउज़र अक्सर उपयोग की जाने वाली वेब सामग्री का कैश बनाते हैं और यदि ब्राउज़र का कैश दूषित है या ब्राउज़र के कैश में एक समान प्रमाणपत्र मौजूद है, तो ब्राउज़र sec_error_reused_issuer_and_serial त्रुटि फेंक सकता है। इस संदर्भ में, ब्राउज़र का कैश साफ़ करने से समस्या का समाधान हो सकता है।
फ़ायरफ़ॉक्स के लिए
- फ़ायरफ़ॉक्स लॉन्च करें ब्राउज़र और हैमबर्गर . पर क्लिक करें आइकन (ऊपर दाईं ओर)।
- अब सेटिंग खोलें और गोपनीयता और सुरक्षा पर जाएं टैब।
- फिर कुकी और साइट डेटा . तक नीचे स्क्रॉल करें दिखाया गया है और डेटा साफ़ करें . पर क्लिक करें बटन।
- अब, संचित वेब सामग्री को चेकमार्क करें और डेटा साफ़ करें . पर क्लिक करें बटन।
- फिर पुनः लॉन्च करें फ़ायरफ़ॉक्स ब्राउज़र और जाँचें कि क्या समस्याग्रस्त वेबसाइटों तक बिना किसी समस्या के पहुँचा जा सकता है।
क्रोम के लिए
- क्रोम लॉन्च करें ब्राउज़र और दाएं कोने में, तीन लंबवत दीर्घवृत्त . पर क्लिक करें क्रोम मेनू खोलने के लिए।
- अब अधिक टूल पर हूवर करें और अधिक टूल>> ब्राउज़िंग डेटा साफ़ करें . चुनें .
- फिर चेकमार्क निम्नलिखित और सुनिश्चित करें कि अन्य अनियंत्रित हैं:
Cookies and Other Site Data Cached Images and Files
- अब डेटा साफ़ करें पर क्लिक करें बटन और एक बार हो जाने के बाद, पुनः लॉन्च करें क्रोम यह देखने के लिए कि क्या sec_error को हटा दिया गया है, ब्राउज़र।
ब्राउज़र को फ़ैक्टरी डिफ़ॉल्ट पर पुनर्स्थापित करें
ब्राउज़र सेटिंग्स के एक मात्र गलत कॉन्फ़िगरेशन के कारण sec_error चर्चा में हो सकता है और ब्राउज़र को फ़ैक्टरी डिफ़ॉल्ट पर पुनर्स्थापित करने से समस्या का समाधान हो सकता है। ध्यान रखें कि एक ब्राउज़र का गलत कॉन्फ़िगरेशन अन्य ब्राउज़रों पर व्यवहार को ट्रिगर कर सकता है, इसलिए, आपको सिस्टम के सभी ब्राउज़रों को फ़ैक्टरी डिफ़ॉल्ट पर पुनर्स्थापित करना पड़ सकता है। आगे बढ़ने से पहले, आवश्यक डेटा/जानकारी का बैकअप लेना सुनिश्चित करें
फ़ायरफ़ॉक्स
- लॉन्च करें फ़ायरफ़ॉक्स ब्राउज़र और उसके मेनू . पर जाएं ऊपर दाईं ओर हैमबर्गर आइकन पर क्लिक करके।
- अब सहायता का चयन करें और समस्या निवारण की अधिक जानकारी खोलें .
- फिर फ़ायरफ़ॉक्स रीफ़्रेश करें . पर क्लिक करें और बाद में, पुष्टि करें फ़ायरफ़ॉक्स को रीफ्रेश करने के लिए।
- अब पुनः लॉन्च करें फ़ायरफ़ॉक्स और जांचें कि क्या यह sec_error समस्या से स्पष्ट है।
क्रोम
- क्रोम लॉन्च करें ब्राउज़र और ऊपर दाईं ओर, तीन लंबवत दीर्घवृत्त . पर क्लिक करें क्रोम मेनू खोलने के लिए।
- अब सेटिंग का चयन करें और विस्तृत करें उन्नत .
- फिर रीसेट और क्लीनअप पर जाएं टैब।
- अब, दाएँ फलक में, सेटिंग को उनके मूल डिफ़ॉल्ट पर पुनर्स्थापित करें पर क्लिक करें और फिर पुष्टि करें क्रोम की सेटिंग्स को पुनर्स्थापित करने के लिए।
- बाद में, पुनः लॉन्च करें क्रोम ब्राउज़र और जांचें कि क्या sec_error समस्या हल हो गई है।
किनारे
- किनारे खोलें ब्राउज़र पर क्लिक करें और तीन क्षैतिज दीर्घवृत्त . पर क्लिक करें (ऊपर दाईं ओर)।
- अब, सेटिंग select चुनें , और बाएँ फलक में, सेटिंग रीसेट करें . पर जाएँ टैब।
- फिर, दाएँ फलक में, सेटिंग को उनके डिफ़ॉल्ट मानों पर पुनर्स्थापित करें पर क्लिक करें , और उसके बाद, पुष्टि करें सेटिंग्स को पुनर्स्थापित करने के लिए।
- अब पुनः लॉन्च करें ब्राउज़र और जांचें कि क्या ब्राउज़र की सुरक्षा त्रुटि साफ़ हो गई है।
इंटरनेट एक्सप्लोरर
ध्यान रखें कि इंटरनेट एक्सप्लोरर विंडोज पीसी पर कई इंटरनेट सेटिंग्स का प्रबंधन करता है और इसका गलत कॉन्फ़िगरेशन सिस्टम के सभी ब्राउज़रों को प्रभावित कर सकता है। यहां, इंटरनेट एक्सप्लोरर को रीसेट करने से समस्या का समाधान हो सकता है।
- विंडोजक्लिक करें , इंटरनेट विकल्प के लिए खोजें , और इसे खोलें।
- अब, उन्नत पर जाएं टैब, और इंटरनेट एक्सप्लोरर सेटिंग रीसेट करें . के अंतर्गत , रीसेट करें . पर क्लिक करें .
- फिर चेकमार्क करें व्यक्तिगत सेटिंग हटाएं और रीसेट करें . पर क्लिक करें .
- एक बार हो जाने के बाद, जांच लें कि सिस्टम sec_error_reused समस्या से मुक्त है या नहीं।
यदि नहीं और ब्राउज़र अपडेट के बाद समस्या शुरू हुई, तो जांचें कि क्या ब्राउज़र अपडेट को वापस लाया जा रहा है या ब्राउज़र के पुराने संस्करण को स्थापित करने से समस्या हल हो जाती है।
सुरक्षा सॉफ़्टवेयर के SSL फ़िल्टरिंग को अक्षम करना या इसे अनइंस्टॉल करना
यदि पीसी का सुरक्षा सूट (कैस्पर्सी और ईएसईटी को समस्या का कारण बताया जाता है) नेटवर्क पैकेट में इस तरह से हस्तक्षेप कर रहा है जो ब्राउज़र सुरक्षा को ट्रिगर करता है, तो ब्राउज़र sec_error_reused_issuer_and_serial दिखा सकता है। इस संदर्भ में, सुरक्षा सॉफ़्टवेयर के SSL प्रोटोकॉल फ़िल्टरिंग को अक्षम करने या इसे अनइंस्टॉल करने से समस्या का समाधान हो सकता है।
चेतावनी :
अपने जोखिम पर आगे बढ़ें क्योंकि सुरक्षा उत्पाद (एंटीवायरस, फ़ायरवॉल, एंटी-मैलवेयर, आदि) सेटिंग्स को संपादित करने से सिस्टम, डेटा या नेटवर्क को खतरा हो सकता है।
सुरक्षा उत्पाद की SSL प्रोटोकॉल फ़िल्टरिंग अक्षम करें
- सिस्टम की ट्रे का विस्तार करें और राइट-क्लिक करें सुरक्षा एप्लिकेशन . पर (जैसे, ईएसईटी)।
- अब उन्नत सेटअप का चयन करें और परिणामी विंडो के बाएं फलक में, वेब और ईमेल सुरक्षा पर जाएं टैब।
- फिर, दाएँ फलक में, SSL/TLS expand को विस्तृत करें और SSL/TLS प्रोटोकॉल फ़िल्टरिंग सक्षम करें . के लिए स्विच को टॉगल करें बंद स्थिति के लिए। कुछ एंटीवायरस अनुप्रयोगों के लिए, उपयोगकर्ता को HTTPS स्कैनिंग सक्षम करें या नियंत्रण URL अक्षम करें को अनचेक करना पड़ सकता है।
- अब आवेदन करें आपके परिवर्तन और बाद में, जाँच करें कि क्या सेकंड त्रुटि साफ़ हो गई है।
अपने सिस्टम के सुरक्षा उत्पाद को अनइंस्टॉल करें
- राइट-क्लिक Windows और ऐप्लिकेशन और सुविधाएं खोलें .
- अब विस्तार करें सुरक्षा एप्लिकेशन (उदा., ESET) और अनइंस्टॉल . पर क्लिक करें .
- फिर पुष्टि करें सुरक्षा एप्लिकेशन की स्थापना रद्द करने के लिए और बाद में, पुनः प्रारंभ करें आपका सिस्टम.
- पुनरारंभ करने पर, जांचें कि क्या sec_error_reused_issuer समस्या हल हो गई है।
कोई दूसरा नेटवर्क आज़माएं
sec_error_reused_issuer समस्या राउटर या वर्तमान नेटवर्क के साथ एक अस्थायी समस्या का परिणाम हो सकती है। ऐसी स्थिति में, किसी अन्य नेटवर्क को आज़माने से उपयोगकर्ता समस्याग्रस्त वेबसाइटों तक पहुंच सकता है।
- सबसे पहले, डिस्कनेक्ट करें उपयोग में वर्तमान नेटवर्क (या तो ईथरनेट या वाई-फाई) से समस्याग्रस्त प्रणाली।
- अब दूसरे नेटवर्क से कनेक्ट करें (मोबाइल फोन के हॉटस्पॉट की तरह) और जांचें कि क्या सुरक्षा त्रुटि साफ हो गई है।
- यदि नहीं, तो जांचें कि क्या मोबाइल ब्राउज़र समस्या के बिना समस्या वाली वेबसाइट तक पहुंच सकते हैं।
यदि किसी अन्य नेटवर्क के साथ समस्या का समाधान किया गया था, तो सुनिश्चित करें कि बाढ़ सुरक्षा तंत्र राउटर का (LAN पिंग फ्लड प्रोटेक्शन या सिक्योरिटी> अटैक चेक> ब्लॉक यूडीपी फ्लड) समस्या को ट्रिगर नहीं कर रहा है। यदि वह काम नहीं करता है, तो जांचें कि क्या राउटर को फ़ैक्टरी डिफ़ॉल्ट पर रीसेट करना समस्या का समाधान करता है।
अगर वह काम नहीं करता है, तो जांचें कि क्या डिवाइस बाइंडिंग . बदल रहा है निम्नलिखित राउटर सेटिंग्स में समस्या का समाधान होता है:
Security>> Address Filter>> IP Mac Bindings
यदि राउटर फर्मवेयर अपग्रेड के बाद समस्या आई है, तो जांचें कि क्या राउटर फर्मवेयर को डाउनग्रेड कर रहा है समस्या का समाधान करता है।
सर्वर से संबंधित समस्याओं के लिए सुझाव:
अब तक, हमने उपयोगकर्ता के दृष्टिकोण से समस्या को कवर करने का प्रयास किया था, लेकिन सर्वर से संबंधित समस्याओं के लिए, आप समस्या को हल करने के लिए उपयोगकर्ताओं द्वारा बताए गए निम्नलिखित सुझावों का प्रयास कर सकते हैं क्योंकि सर्वर पर सभी परिदृश्यों को कवर करना व्यावहारिक रूप से असंभव है। मुद्दा।
- जांचें कि क्या आईपी पता बदल रहा है समस्याग्रस्त सर्वर से समस्या का समाधान हो जाता है।
- यदि आप GitLab रनर एप्लिकेशन का उपयोग कर रहे हैं, तो जांचें कि क्या डाउनग्रेडिंग इसका संस्करण समस्या का समाधान करता है।
- यदि Cloudflare में SSL सेट करते समय समस्या आई है, तो सुनिश्चित करें कि डोमेन लॉकिंग समस्याग्रस्त वेबसाइट के कारण समस्या नहीं हो रही है।
- यदि आपका कोई सर्वर iDRAC . का उपयोग कर रहा है (एकीकृत डेल रिमोट एक्सेस कंट्रोलर), फिर जांचें कि क्या अपडेट हो रहा है या डाउनग्रेडिंग इसका फर्मवेयर समस्या का समाधान करता है।
- यदि आप सोफोस सुरक्षा का उपयोग कर रहे हैं, तो जांचें कि क्या MR4 स्थापित किया जा रहा है त्रुटि को दूर करता है।
- यदि आप सर्वर में लॉग इन नहीं कर सकते हैं, तो जांचें कि क्या आप एसएसएच का उपयोग करके सर्वर में लॉग इन कर सकते हैं। यदि सफल हो, तो जांचें कि क्या प्रोटोकॉल को HTTPS से HTTP में बदलने से समस्या हल हो जाती है।
- यदि समस्याग्रस्त सर्वर पुरानी अवसंरचना का उपयोग कर रहा है, तो जांचें कि क्या जावा के पुराने संस्करण का उपयोग किया जा रहा है समस्या का समाधान करता है। अगर आपका सर्वर iDRAC का उपयोग करता है, तो जांचें कि क्या RC4 (या SSL3) को लाइन में हटा रहा है
tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024,
निम्न फ़ाइल से समस्या हल होती है:
C:\Program Files\Java\jdk-15.0.1\conf\security\java.security
- जांचें कि क्या समस्याग्रस्त सर्वर का नाम बदल रहा है समस्या को दूर करता है।
- आखिरी लेकिन कम से कम नहीं, जांचें कि क्या प्रमाण पत्र को फिर से जोड़ा जा रहा है (आप Let’s Encrypt से एक प्राप्त कर सकते हैं) सर्वर पर समस्या का समाधान करता है। यदि GUI पहुंच योग्य नहीं है, तो प्रमाणपत्र जोड़ने के लिए आपको SSH, racadm, आदि का उपयोग करना पड़ सकता है। एक सार्वजनिक सीए के मामले में, आपको एक अलग सीरियल के साथ प्रमाण पत्र पर फिर से हस्ताक्षर करने पड़ सकते हैं। यदि स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग किया जा रहा है, तो सुनिश्चित करें कि इसकी नवीनीकरण तिथि 398 दिनों से कम है।