臺灣學術網路網路語音交換平臺 是一個提供 ZOOM 服務的平臺。用 eduroam 帳號登入並登記,就可以三人以上使用 ZOOM 超過 40 分鐘。LAB 遠端 meeting 滿常用這個平台。
前幾週這個平臺的入口網站憑證過期了。留言反應後他們很快就換上新的憑證。但新的憑證有個問題:缺乏 intermediate CA 的憑證,導致 Firefox 無法連線。我再次留言反應,得到的回覆是他們用 Firefox、Chrome 等等各大瀏覽器都能連線,請我確認我的 Firefox 是否有問題。的確,新安裝的 Chrome,也能正確處理缺乏 intermediate CA 的問題,那為何 Firefox 不行呢?
查了一下,有個功能叫做 AIA fetching ,也有人叫他 AIA chasing ( 例如 此Python ticket ),可以解決缺乏 intermediate CA 的問題。看起來這功能是從憑證的「授權資訊存取」( Authority Information Access, AIA ) 這個欄位取得憑證簽發者,也就是 intermediate CA 的憑證。平臺網站用的憑證是有AIA這個欄位的,然而 Firefox 並不打算支援 AIA ,目前只好自立更生,利用 Firefox 會快取 intermediate CA 憑證的特性,先訪問一個和這個平台網站有相同 intermediate CA ("政府伺服器數位憑證管理中心 - G1") 的網站 ( 例如: 桃園市政府財產管理系統 ),來讓缺乏 intermediate CA 的憑證可以通過驗證。