Skip to content

Firefox liefert sec_error_untrusted_issuer - Zertifikat Ausnahme

Geschrieben von ute am

Möglicherweise veraltet: Dieser Artikel ist schon älter und wurde länger nicht überarbeitet. Je nach Thema könnte es sein, dass die Infos inzwischen nicht mehr gültig sind. Nach und nach überarbeite ich die Artikel, also gerne wieder mal vorbei schauen.

Firefox Zertifikatsproblem https wird nicht vertraut ScreenshotLetztes Jahr zickte mein Firefox mal wieder (15.0.1) und wollte mich nirgends mehr reinlassen, wo es eine https-Verbindung gab. Normalerweise bietet er dann die Option, einer Seite manuell zu vertrauen, aber das bot er gar nicht erst an.

Über:

Bearbeiten - Einstellungen - Erweitert - Verschlüsselung - Zertifikate anzeigen - Server -  Ausnahme hinzufügen

geht es sonst für eine einzelne Seite diese aufzurufen. Aber auch das ging nicht, es ließ sich zwar noch das Fenster aufrufen, aber keine Ausnahme speichern.


Unter anderem ließ sich Diaspora nicht mehr öffnen. Deshalb fragte ich dort mal in die Runde, ob noch jemand das Problem hat, das war nicht der Fall. Vor einigen Tagen hatte ich mit eigenem startssl-Zertifikat experimentiert, ein Update gab es zwischen dem letzten Mal als noch alles ging und diesem Mal nicht, deshalb hatte ich schon den Verdacht, dass sich etwas verschluckt haben könnte.

Mir fehlte nur die Idee wo ansetzen. Über Diaspora kam der Tipp das CA-Bundle könnte veraltet sein oder der Firefox in zu alter Version. Beides konnte ich ausschließen. Ich experimentierte mit verschiedenen Suchbegriffen und irgendwann wurde ich mit "startcom certification authority firefox" fündig. Es gab den Tipp im Firefox-Profil die Zertifikatsdateien zu verschieben, damit sie neu aufgebaut würden.

  • unter /home/user/.mozilla/firefox/xxxdefault die folgenden drei Einträge verschieben (löschen geht ja später immernoch)
  • cert8.db
  • secmode.db
  • cert_override.txt

und:

alles ist gut, beim nächsten Start von Firefox funktionierte alles wieder wie gewohnt. :-)

Ausnahme hinzufügen

Kürzlich zeigte er dieselbe Fehlermeldung, allerdings immerhin mit der Chance manuell zu vertrauen. Dieses Mal betraf es Firefox 20.0.1 und den Seamonkey. Wieder war es nach einer Zertifikatsänderung. Der Seamonkey ließ sich überzeugen, der Firefox ließ sich aber auch mit Löschen der Dateien nicht überzeugen die Zertifikate zu akzeptieren.

Da alle anderen Browser auf mehreren Betriebssystemen problemlos die Zertifikate akzeptieren, habe ich in diesem Fall die Ausnahme auch für ein Startssl-Zertifikat genutzt.

Firefox warnt ja sehr deutlich, meist sind es CA-cert-Zertifikate denen ich vertraue, die für Firefox jedoch nicht vertrauenswürdig sind. Es ist jedenfalls sinnvoll schon genauer hinzusehen, warum einem Zertifikat nicht vertraut wird, insbesondere wenn es nicht nur ums Ansehen einer Seite geht, sondern Daten eingegeben werden sollen.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

Datenschutzerklärung / Impressum