Martin Schuchardt kruemeltee@gmx.de schrieb:
Hallo Martin
also ich kann Deine Webseite in meinem aktuellen Firefox sauber anschauen, es kommt auch keine Fehlermeldung bezüglich eines "self signed certificates".
Meine __NORMALE__ Seite hat kein selbstsigniertes Zertifikat, sondern ein Zertifikat von CACert...
Ich denke, dass entweder das CA bei neueren Firefox-Versionen mit im Trust-Store liegt und Du schon ein aktuelleres hast (dann könnte das mitliefern des CAs bei der SSL Konfiguration im Apache hilfreich sein. Andere Möglichkeiten sehe ich derzeit nicht ... oder hast Du ggf. SNI beim Web-Server am Start und es wird ggf. ein falsches Zertifikat ausgeliefert?
Das Problem kommt mit einer Seite auf einer anderen Port, die nur per HTTPs zu nutzen ist und die eine Authentifizierung mit Zertifikat verlangt. Da mehrere Personen die Seite nutzen sollen und ich nicht diese Personen zumuten konnte die Zertifikate bei CACert zu beantragen, oder bei jemanden anderen zu bezahlen, habe ich eine eigene CA angelegt und die Zertifikate selber signiert.
Die CA habe ich natürlich in Firefox importiert, allerdings habe ich das genannte Problem. Nutze ich die Seite einfach so, bekomme ich den Fehler. Nutze ich die Seite in "anonym-Modus" von Firefox, geht es.
Kann jemand mir dieses Problem erklären?
Danke Luca Bertoncello (lucabert@lucabert.de)