Hoi Luca,
also ich kann Deine Webseite in meinem aktuellen Firefox sauber anschauen, es kommt auch keine Fehlermeldung bezüglich eines "self signed certificates".
Ich muss allerdings gestehen, ich nutze bereits Firefox 52.0-2.
Ein Test von ssl-LAbs zeigt aktuell: https://www.ssllabs.com/ssltest/analyze.html?d=www.lucabert.de&s=84.200....
... dass Du Recht hast. Deinem Zertifikat wird aktuell nicht vertraut. Auf die Frage von SSL LAbs bezüglich "warum wird Deinem Zertifikat nicht vertraut", kommt folgender Hinweis:
https://www.ssllabs.com/ssltest/analyze.html?d=www.lucabert.de&s=84.200....
Ich denke, dass entweder das CA bei neueren Firefox-Versionen mit im Trust-Store liegt und Du schon ein aktuelleres hast (dann könnte das mitliefern des CAs bei der SSL Konfiguration im Apache hilfreich sein. Andere Möglichkeiten sehe ich derzeit nicht ... oder hast Du ggf. SNI beim Web-Server am Start und es wird ggf. ein falsches Zertifikat ausgeliefert?
mfg Martin
Am 11.03.2017 um 20:29 schrieb Luca Bertoncello:
Hallo Leute!
Ich habe ein komisches Problem mit Firefox 45.8.0... Wenn ich eine Seite (die Verwaltungsseite eines Programms von mir auf meinem Server) aufrufe, bekomme ich diesen Fehler:
Der Inhaber von www.lucabert.de hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.
Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.
www.lucabert.de:XXXXX uses an invalid security certificate. The certificate is not trusted because it is self-signed. Error code: SEC_ERROR_UNKNOWN_ISSUER
Rufe ich die selbe URL im "anonymen Modus" auf, kann ich die Seite benutzen... Hat jemand eine Erklärung? Und, viel wichtiger, eine "richtige" Lösung (naja, die Seite in anonym-Modus aufzurufen ist keine echte Lösung...)?
Danke Luca Bertoncello (lucabert@lucabert.de)