Firefox/Iceweasel 31 Falsch ausgestellte Zertifikate akzept.

[nudgegoonies]

Gibt es einen Weg dem neuen Firefox/Iceweasel 31 beizubringen, dass er Zertifikate akzeptiert, die für mehrere Zwecke eingesetzt werden können? Es gibt viele Webserver mit Zertifikaten, die für so ziemlich alles zugelassen wurden (Mails, Code signieren, etc. ) und jetzt sind im FF/IW nur noch "Web Server-" und "Web Client Authentifizierung" erlaubt. Mit dem Effekt, dass man beim Versuch ein Zertifikat zu akzeptieren, das für mehr ausgesgtellt wurde, nur noch diese kryptische Fehlermeldung kriegt und es nicht mehr runterladen oder akzeptieren kann:

Code: Alles auswählen

An error occurred during a connection to EXAMPLE.COM. Peer's certificate issuer has been marked as not trusted by the user. (Error code: sec_error_untrusted_issuer)

Selbst Seiten, deren Zertifikate man schon in der Zertifikatsverwaltung drin hat, kann man nicht mehr aufrufen und KEINE Ausnahme machen. Und jetzt bin nicht nur im Intranet bei vielen Seiten ausgesperrt und muss ständig einen Chromium nebenher offen haben, wo man nach dem Motto "Ich weiß was ich tue" einfach "Fortfahren" klicken kann, um auf die Seiten zugreifen zu können. Wie kann man das, vielleicht mit einem Addon, fixen, denn bis weltweit alle falsch ausgestellten Zertifikate getauscht wurden dauerts.

[CH777]

Möglicherweise hat das was HIERMIT zu tun, da gibt's auch einen Workaround auf der Seite.

[nudgegoonies]

Danke Dir. Leider hatte der verlinkte Tip auch nach einem Browser Neustart keinen Effekt.

[catdog2]

Magst du mal eine Beispielseite mit dem Problem angeben? Sonst etwas schwer nachzuvollziehen.

[nudgegoonies]

Leider auf die Schnelle keine gefunden. Ich hatte einige schon im Netz beim surfen, aber mir nicht gebookmarkt. Ansonsten alles Intranet.

[slu]

Benenne doch mal .mozilla in deinem Home um und starte "from the scratch".
Gehts dann?

Ich hatte auch schon einfach mal defekte Firefox Profile, hab es aber nicht weiter untersucht.

[nudgegoonies]

Danke für den Tip. Das Resultat ist interessant. Erstmal kam nur "Gesicherte Verbindung fehlgeschlagen", mit rotem Ausführungszeichen und ohne irgendwelche Buttons außer "Nochmals Versuchen". Ich dachte mir, na klar, weil das Zertifikat der internen CA noch fehlte. Nach dem Hinzufügen des CA Zertifikats ist es aber genauso. In meinem normalen Profil kommt wenigstens noch der Button für das Hinzufügen mit den Ausnahmen. Aber hier kommt nichts. Nur die "Seiten-Ladefehler" mit folgender Fehlermeldung:

Code: Alles auswählen

Certificate type not approved for application. (Error code: sec_error_inadequate_cert_type) 

Es hat also wirklich mit dem Zertifikatstyp zu tun.

EDIT:
Anhand der nun richtigen Fehlermeldung findet man bei Google wenigstens was http://www.huybao.de/index.php/linux-to ... certificat auch wenn mir der Tip "Zertifikat neu erstellen" bei Seiten, die ich nicht hoste sondern nur aufrufe, nicht hilft.