Unter anderem ließ sich Diaspora nicht mehr öffnen. Deshalb fragte ich dort mal in die Runde, ob noch jemand das Problem hat, das war nicht der Fall. Vor einigen Tagen hatte ich mit eigenem startssl-Zertifikat experimentiert, ein Update gab es zwischen dem letzten Mal als noch alles ging und diesem Mal nicht, deshalb hatte ich schon den Verdacht, dass sich etwas verschluckt haben könnte.

Mir fehlte nur die Idee wo ansetzen. Über Diaspora kam der Tipp das CA-Bundle könnte veraltet sein oder der Firefox in zu alter Version. Beides konnte ich ausschließen. Ich experimentierte mit verschiedenen Suchbegriffen und irgendwann wurde ich mit "startcom certification authority firefox" fündig. Es gab den Tipp im Firefox-Profil die Zertifikatsdateien zu verschieben, damit sie neu aufgebaut würden.

• unter /home/user/.mozilla/firefox/xxxdefault die folgenden drei Einträge verschieben (löschen geht ja später immernoch)
  
• cert8.db
• secmode.db
• cert_override.txt

und:

alles ist gut, beim nächsten Start von Firefox funktionierte alles wieder wie gewohnt.

Ausnahme hinzufügen

Kürzlich zeigte er dieselbe Fehlermeldung, allerdings immerhin mit der Chance manuell zu vertrauen. Dieses Mal betraf es Firefox 20.0.1 und den Seamonkey. Wieder war es nach einer Zertifikatsänderung. Der Seamonkey ließ sich überzeugen, der Firefox ließ sich aber auch mit Löschen der Dateien nicht überzeugen die Zertifikate zu akzeptieren.

Da alle anderen Browser auf mehreren Betriebssystemen problemlos die Zertifikate akzeptieren, habe ich in diesem Fall die Ausnahme auch für ein Startssl-Zertifikat genutzt.

Firefox warnt ja sehr deutlich, meist sind es CA-cert-Zertifikate denen ich vertraue, die für Firefox jedoch nicht vertrauenswürdig sind. Es ist jedenfalls sinnvoll schon genauer hinzusehen, warum einem Zertifikat nicht vertraut wird, insbesondere wenn es nicht nur ums Ansehen einer Seite geht, sondern Daten eingegeben werden sollen.