Firefox signale SEC_ERROR_REVOKED_CERTIFICATE avec un certificat GoDaddy et le site Web ne fonctionne pas

Votre certificat a été révoqué par l'autorité de certification qui l'a délivré.

Si vous allez sur https://www.ssllabs.com/ssltest/analyze.html?d=drmohanskinandhaircentre.com vous pouvez voir:

Revocation status   Revoked   INSECURE
Trusted     No   NOT TRUSTED (Why?)

avec ensuite plus de détails.

Encore plus simple, allez sur https://certificate.revocationcheck.com/drmohanskinandhaircentre.com et cela montre clairement que le service GoDaddy OCSP répond que le certificat est révoqué:

http://ocsp.godaddy.com/ (GET)
OCSP response information
Source: OCSP server listed in Certificate
Location: http://ocsp.godaddy.com/
Size: 1801 bytes (DER)
Response time: 46.395892ms
Signature algorithm: SHA256-RSA
Signature type: CA Delegated
Signed by: Go Daddy Validation Authority - G2
Issued by: Go Daddy Secure Certificate Authority - G2
Signing certificate validity: Oct 16, 2018 2:00:00 AM - Oct 16, 2019 2:00:00 AM
Signing certificate algorithm: SHA256-RSA
Reported statuses: 1
This update: Jan 4, 2019 10:40:17 AM
Next update: Jan 5, 2019 10:40:17 PM
Produced at: Jan 4, 2019 10:40:17 AM
Server status: Success
Status: Revoked

Vous pouvez également parcourir l'interface publique de transparence des journaux de certificats, qui donne par exemple pour votre certificat à: https://crt.sh/?q=7dd23716842483fe2081303314f039e91f6f0c78ce1eeb98831115e7ae4269a2

On y apprend que:

Mechanism           Provider    Status                         Revocation Date  Last Observed in CRL    Last Checked (Error)
OCSP                The CA      Check                              ?    n/a     ?
CRL                 The CA      Revoked (cessationOfOperation)  2018-11-13  05:09:44 UTC    2019-01-04  12:58:31 UTC    2019-01-04  19:46:22 UTC
CRLSet/Blacklist    Google      Not Revoked                     n/a     n/a     n/a
disallowedcert.stl  Microsoft   Not Revoked                     n/a     n/a     n/a
OneCRL              Mozilla     Not Revoked                     n/a     n/a     n/a

Il semble donc que votre certificat soit révoqué depuis le 2018-11-13. Et si vous recherchez tous les certificats sur votre nom d'hôte, à https://crt.sh/?q=drmohanskinandhaircentre.com vous trouvez beaucoup de certificats émis dans un court laps de temps, ce qui est étrange.

Vous devez contacter l'autorité de certification ou le fournisseur de ce certificat et en demander un autre, car l'actuel est désormais inutile. Si vous le souhaitez, vous pouvez également demander pourquoi elle a été révoquée, mais vous n'obtiendrez peut-être pas de réponse et même si vous le faites, cela n'aidera pas à résoudre votre problème.

Notez également que tous les navigateurs ne font pas de vérifications OCSP et qu'ils peuvent être désactivés, cassés ou filtrés. Par conséquent, certains navigateurs peuvent se connecter au site Web simplement parce qu'ils ne font pas la vérification OCSP nécessaire pour découvrir la révocation.

Comme l'a commenté "Don King", vous pourriez avoir moins de problèmes à l'avenir en utilisant un certificat généré uniquement pour ce nom d'hôte spécifique. L'actuel (révoqué) est:

Common names    advcontractors.co.uk
Alternative names   advcontractors.co.uk www.advcontractors.co.uk advshutter.co.uk nrihairtransplantcentre.com ivfcentreinmoga.com sofatinfertility.in drmohanskinandhaircentre.com clinicbychoice.com

Avec un certificat comme celui-ci, s'il y a un problème avec un nom (comme un changement de nom de titulaires ou non renouvelé, auquel cas l'autorité de certification est tenue de révoquer le certificat conformément aux exigences du Forum CAB), le certificat entier doit être révoqué, donc tous les noms y partagent le destin.