miércoles, 18 de marzo de 2015

DNI electrónico en Linux: Código de error ssl_error_handshake_failure_alert

Instalar el DNI electrónico puede darte unos cuantos dolores de muelas. Seguramente por eso no ha tenido la difusión ni el uso que se esperaba de él.

Hoy tengo un nuevo episodio. He seguido todo el tutorial de instalación y ahora me tropiezo con un nuevo error.

Accediendo a la página de prueba de la FNMT para el dnie: 

Conexión fallida. 
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es. El otro extremo de la conexión SSL no ha podido negociar un conjunto aceptable de parámetros de seguridad. (Código de error: ssl_error_handshake_failure_alert)

Veamos cómo resolverlo.


Para resolverlo, desde Firefox, abrimos la página about:config:




Seleccionamos la propiedad security.tls.version.max:



Y modificamos su valor a 2 en lugar de 3.
Al parecer se trata de un problema de compatiblidad con la versión TLS v1.2:



Corregido este error. Reiniciamos Firefox.
Pero aquí no termina la fiesta. Ahora, vuelvo a conectar a la página de prueba de la FNMT:
https://av-dnie.cert.fnmt.es/compruebacert/compruebacert

Y me sale este nuevo mensaje:

Conexión fallida.
Ha ocurrido un error durante una conexión a av-dnie.cert.fnmt.es. El otro extremo de la conexión SSL ha rechazado su certificado por considerarlo caducado. (Código de error: ssl_expired_cert_alert)


En este caso el problema está claro. Sencillamente mi certificado digital que incorpora mi dnie ha caducado. Aunque el dni tenga una vigencia de 10 años su certificado digital tiene una validez de solo 24 meses.

Pues bien, ahora toca renovar mi dni.