Skip to content

Firefox liefert sec_error_untrusted_issuer - Zertifikat Ausnahme

Firefox Zertifikatsproblem https wird nicht vertraut ScreenshotLetztes Jahr zickte mein Firefox mal wieder (15.0.1) und wollte mich nirgends mehr reinlassen, wo es eine https-Verbindung gab. Normalerweise bietet er dann die Option, einer Seite manuell zu vertrauen, aber das bot er gar nicht erst an.

Über:

Bearbeiten - Einstellungen - Erweitert - Verschlüsselung - Zertifikate anzeigen - Server -  Ausnahme hinzufügen

geht es sonst für eine einzelne Seite diese aufzurufen. Aber auch das ging nicht, es ließ sich zwar noch das Fenster aufrufen, aber keine Ausnahme speichern.


Unter anderem ließ sich Diaspora nicht mehr öffnen. Deshalb fragte ich dort mal in die Runde, ob noch jemand das Problem hat, das war nicht der Fall. Vor einigen Tagen hatte ich mit eigenem startssl-Zertifikat experimentiert, ein Update gab es zwischen dem letzten Mal als noch alles ging und diesem Mal nicht, deshalb hatte ich schon den Verdacht, dass sich etwas verschluckt haben könnte.

Mir fehlte nur die Idee wo ansetzen. Über Diaspora kam der Tipp das CA-Bundle könnte veraltet sein oder der Firefox in zu alter Version. Beides konnte ich ausschließen. Ich experimentierte mit verschiedenen Suchbegriffen und irgendwann wurde ich mit "startcom certification authority firefox" fündig. Es gab den Tipp im Firefox-Profil die Zertifikatsdateien zu verschieben, damit sie neu aufgebaut würden.

  • unter /home/user/.mozilla/firefox/xxxdefault die folgenden drei Einträge verschieben (löschen geht ja später immernoch)
  • cert8.db
  • secmode.db
  • cert_override.txt

und:

alles ist gut, beim nächsten Start von Firefox funktionierte alles wieder wie gewohnt. :)

Ausnahme hinzufügen

Kürzlich zeigte er dieselbe Fehlermeldung, allerdings immerhin mit der Chance manuell zu vertrauen. Dieses Mal betraf es Firefox 20.0.1 und den Seamonkey. Wieder war es nach einer Zertifikatsänderung. Der Seamonkey ließ sich überzeugen, der Firefox ließ sich aber auch mit Löschen der Dateien nicht überzeugen die Zertifikate zu akzeptieren.

Da alle anderen Browser auf mehreren Betriebssystemen problemlos die Zertifikate akzeptieren, habe ich in diesem Fall die Ausnahme auch für ein Startssl-Zertifikat genutzt.

Firefox warnt ja sehr deutlich, meist sind es CA-cert-Zertifikate denen ich vertraue, die für Firefox jedoch nicht vertrauenswürdig sind. Es ist jedenfalls sinnvoll schon genauer hinzusehen, warum einem Zertifikat nicht vertraut wird, insbesondere wenn es nicht nur ums Ansehen einer Seite geht, sondern Daten eingegeben werden sollen.

Trackbacks

Keine Trackbacks

Kommentare

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck