2
Zertifizierungstelle in allen Browsern vertrauen
Hallo,
ich habe eine Zertifizierungstelle nach der Anleitung von hier erstellt.
Danach habe ich das Zertifikat per GPO verteilt.
Daraufhin hab ich eine CSR eines IIS erfolgreich signiert und mein IE und Firefox haben das Zertifikat auch als gut erachtet. Bis auch den Chrome.
Dieser sagte mir: Ne, nicht gut. SHA1 ist nicht so toll.
OK.
Dann hab ich meine Zertifizierungstelle auf SHA256 umgestellt und ein neues CA-Zertifikat erstellt und dieses auch wieder verteilt.
Anschließend natürlich den IIS mit einem neuen, von der aktualisierten CA signierten Zertifikat versorgt.
So, jetzt kommts:
Der IE sagt: GUT, der Chrome auch. Nur der Firefox bemängelt das Zertifikat.
Schaue ich mir das Zerifikat im FF an, sehe ich das Zertifikat der CA nicht. In allen anderen Browsern ist dies vorhanden.
Natürlich kann ich das Zertifizierungstellenzertifikat in den Zertifikatsspeicher meines FF installieren und dann ist es auch gut.
Nur ist das doch nicht der Sinn der Sache.
Wie wird denn der Zertifikatsspeicher eines Browsers aktualisiert?
Im Zertifikatsspeicher meines Windows ist das CA-Zertifikat ja vorhanden.
ich habe eine Zertifizierungstelle nach der Anleitung von hier erstellt.
Danach habe ich das Zertifikat per GPO verteilt.
Daraufhin hab ich eine CSR eines IIS erfolgreich signiert und mein IE und Firefox haben das Zertifikat auch als gut erachtet. Bis auch den Chrome.
Dieser sagte mir: Ne, nicht gut. SHA1 ist nicht so toll.
OK.
Dann hab ich meine Zertifizierungstelle auf SHA256 umgestellt und ein neues CA-Zertifikat erstellt und dieses auch wieder verteilt.
Anschließend natürlich den IIS mit einem neuen, von der aktualisierten CA signierten Zertifikat versorgt.
So, jetzt kommts:
Der IE sagt: GUT, der Chrome auch. Nur der Firefox bemängelt das Zertifikat.
Schaue ich mir das Zerifikat im FF an, sehe ich das Zertifikat der CA nicht. In allen anderen Browsern ist dies vorhanden.
Natürlich kann ich das Zertifizierungstellenzertifikat in den Zertifikatsspeicher meines FF installieren und dann ist es auch gut.
Nur ist das doch nicht der Sinn der Sache.
Wie wird denn der Zertifikatsspeicher eines Browsers aktualisiert?
Im Zertifikatsspeicher meines Windows ist das CA-Zertifikat ja vorhanden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321388
Url: https://administrator.de/contentid/321388
Printed on: April 25, 2024 at 05:04 o'clock
2 Comments
Latest comment
Hallo,
unter Windows nutzen IE/Edge und Chrome den Windows internen Zertifikatsspeicher.
Das SHA1 nicht vertraut wird, wird ab 2017 generell der Fall sein.
Firefox hat seinen eigenen Zertifikatsspeicher unt schert sich nicht um den Zertifikatsspeicher von Windows.
Gruß
Chonta
unter Windows nutzen IE/Edge und Chrome den Windows internen Zertifikatsspeicher.
Das SHA1 nicht vertraut wird, wird ab 2017 generell der Fall sein.
Firefox hat seinen eigenen Zertifikatsspeicher unt schert sich nicht um den Zertifikatsspeicher von Windows.
Gruß
Chonta
Danke Dir!
Hm. Dann schau ich mal, ob es eine vernüftige Lösung für uns gibt das CA-Zertifikat in unseren (beliebten) Feuerfüchsen zu verteilen.
Hm. Dann schau ich mal, ob es eine vernüftige Lösung für uns gibt das CA-Zertifikat in unseren (beliebten) Feuerfüchsen zu verteilen.
