Firefox liefert sec_error_untrusted_issuer - Zertifikat Ausnahme
Möglicherweise veraltet: Dieser Artikel ist schon älter und wurde länger nicht überarbeitet. Je nach Thema könnte es sein, dass die Infos inzwischen nicht mehr gültig sind. Nach und nach überarbeite ich die Artikel, also gerne wieder mal vorbei schauen.
Letztes Jahr zickte mein Firefox mal wieder (15.0.1) und wollte mich nirgends mehr reinlassen, wo es eine https-Verbindung gab. Normalerweise bietet er dann die Option, einer Seite manuell zu vertrauen, aber das bot er gar nicht erst an.
Über:
Bearbeiten - Einstellungen - Erweitert - Verschlüsselung - Zertifikate anzeigen - Server - Ausnahme hinzufügen
geht es sonst für eine einzelne Seite diese aufzurufen. Aber auch das ging nicht, es ließ sich zwar noch das Fenster aufrufen, aber keine Ausnahme speichern.
Unter anderem ließ sich Diaspora nicht mehr öffnen. Deshalb fragte ich dort mal in die Runde, ob noch jemand das Problem hat, das war nicht der Fall. Vor einigen Tagen hatte ich mit eigenem startssl-Zertifikat experimentiert, ein Update gab es zwischen dem letzten Mal als noch alles ging und diesem Mal nicht, deshalb hatte ich schon den Verdacht, dass sich etwas verschluckt haben könnte.
Mir fehlte nur die Idee wo ansetzen. Über Diaspora kam der Tipp das CA-Bundle könnte veraltet sein oder der Firefox in zu alter Version. Beides konnte ich ausschließen. Ich experimentierte mit verschiedenen Suchbegriffen und irgendwann wurde ich mit "startcom certification authority firefox" fündig. Es gab den Tipp im Firefox-Profil die Zertifikatsdateien zu verschieben, damit sie neu aufgebaut würden.
- unter /home/user/.mozilla/firefox/xxxdefault die folgenden drei Einträge verschieben (löschen geht ja später immernoch)
- cert8.db
- secmode.db
- cert_override.txt
und:
alles ist gut, beim nächsten Start von Firefox funktionierte alles wieder wie gewohnt.
Ausnahme hinzufügen
Kürzlich zeigte er dieselbe Fehlermeldung, allerdings immerhin mit der Chance manuell zu vertrauen. Dieses Mal betraf es Firefox 20.0.1 und den Seamonkey. Wieder war es nach einer Zertifikatsänderung. Der Seamonkey ließ sich überzeugen, der Firefox ließ sich aber auch mit Löschen der Dateien nicht überzeugen die Zertifikate zu akzeptieren.
Da alle anderen Browser auf mehreren Betriebssystemen problemlos die Zertifikate akzeptieren, habe ich in diesem Fall die Ausnahme auch für ein Startssl-Zertifikat genutzt.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt