Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firefox 68.0.2 nutz Windows-Zertifikatsspeicher nichtmehr

Mitglied: PN-Schrauber

PN-Schrauber (Level 1) - Jetzt verbinden

28.08.2019 um 07:50 Uhr, 1765 Aufrufe, 5 Kommentare

Hallo Gemeinde,

ich habe mal wieder ein Problem, und zwar nutzen wir für unser Intranet Zertifikate unserer eigenen CA. Da sich im Firefox eigenen Zertifikate nicht wie CMD oder ähnlichen einfügen lassen, mir zumindest nicht bekannt, haben wir Firefox einfach auf den Windows-Zertifikatsspeicher zugreifen lassen in dem wir unter C:\Program Files\Mozilla Firefox\defaults\pref eine Datei (trustwincerts.js) mit dem Inhalt

eingefügt. Dies hat auch super funktioniert, bis jetzt das Update auf Firefox 68.0.2 kam, seitdem, scheint Firefox dies zu ignorieren und bringt den Fehler Fehlercode: SEC_ERROR_BAD_SIGNATURE und bei diesem Fehler, kann man ja nicht einfach das ganze Dauerhaft akzeptieren.

Die Zertifikate sind nicht das Problem, da es mit IE, EDGE, und Chrome geht, doch die meisten hier nutzen eben Firefox.

Hat zufällig wer das gleiche Problem und ggf. schon eine Lösung?

Wir nutzen unteranderem Zenworks, daher ist es kein Problem irgendwelche Dateien auszutauschen, Registryeinträge zu ändern, oder oder. Lediglich in den GPO´s sind wir eingeschränkt, da wir kein AD haben, wir nutzen eDirectory.

Danke schonmal für eure Ideen
Mitglied: NordicMike
28.08.2019, aktualisiert um 08:05 Uhr
Aha, da tut sich was bei 68:

Enterprise Roots Prefereces
Bitte warten ..
Mitglied: PN-Schrauber
28.08.2019 um 08:30 Uhr
Also der Teil, wo "security.enterprise_roots.enabled" steht bei mir auf true und bei mir kommt das folgende Fenster beim aufrufen des Intranets

fehler_firefox_intranet - Klicke auf das Bild, um es zu vergrößern

Also ist es garnicht möglich, das Ganze zu akzeptieren. Wie gesagt wir haben PC, welche länger nicht aktiv waren, wo noch Firefox 68.0.0 drauf ist, da läuft das Intranet noch und sobald das Firefox-Update auf 68.0.2 durch ist, läuft es nicht mehr. Mozilla, muss da irgendetwas verändert haben, was es verhindert, dass der Windows-Zertifikatsspeicher gelesen wird

Die Pfade
%USERPROFILE%\AppData\Local\Mozilla\Certificates
%USERPROFILE%\AppData\Roaming\Mozilla\Certificates
gibt es bei uns nicht, ich denke es liegt daran, dass wir nicht die Enterprise-Version vom Firefox nutzen, oder kann ich die Einfach anlegen?
Bitte warten ..
Mitglied: Hubert.N
28.08.2019 um 09:25 Uhr
Guten Morgen

Irgendetwas hat sich sicher geändert, denn auch das ADMX-Template ist aktualisiert worden: https://github.com/mozilla/policy-templates/releases. Darin (schon ewig) enthalten auch die Option, den Windows-Zertifikatspeicher zu nutzen.

Ansonsten lassen sich in Firefox mit dem pk12util Zertifikate problemlos automatisiert importieren.

Gruß

Hubert
Bitte warten ..
Mitglied: PN-Schrauber
29.08.2019 um 11:41 Uhr
Hallo,

ich fasse es mal kurz zusammen, alles läuft doch darauf hinaus, dass man die Option

"security.enterprise_roots.enabled" auf "true" setzt und dann soll Firefox den Windows-Zertifikatsspeicher nutzen, da diese Option jedoch schon eine Zeitlang ab Werk auf true steht, ist eigentlich kein Eingriff notwendig, jedoch habe ich es ja doch gemacht, zur Sicherheit, was auch funktioniert hatte, bis zum Update auf 68.0.2, die Option steht laut "about:config" auch immer noch auf true.

Man kann es über die
- about:config
- GPO
- trustwincerts.js
- ...
tun, das Ergebnis soll immer das gleiche sein, die Option steht auf "true"

Es scheint fast so, als greift Firefox seit dem Update nicht mehr auf den Windows-Zertifikatsspeicher zu (Soll das eventuell so?)

@Hubert.N
dieses pk12util, muss man das extra herunterladen, oder wo ist das dabei, denn bei mir meint die CMD und die Powershell, sie kennen es nicht
Bitte warten ..
Mitglied: PN-Schrauber
06.09.2019 um 08:34 Uhr
Hallo,

ich habe jetztnochmal alles zerpflückt und die Zertifikate komplett auf Unterschiede kontrolliert, nach dem auch das Update auf FF 69.0 keine Abhilfe brachte.
Und was soll ich sagen, ich habe einen Unterschied gefunden, jedoch glaube ich fast nicht, dass es so einen Unterschied macht.

Achso, ich habe einen anderen Server mit Weboberfläche gefunden, welcher sein Zertifikat auch von unserer Root-CA hat, welcher im FF läuft.

Und zwar ist der Unterschied beim Antragsteller, hier ist das "O" anders

vibe_certaussteller - Klicke auf das Bild, um es zu vergrößern
Links das vom Server welcher nicht im FF läuft, rechts das vom Server welcher im FF läuft

Der Aussteller ist aber wieder identisch

vibe_certantragsteller - Klicke auf das Bild, um es zu vergrößern

Kann es sein, dass FF in diese Richtung gegangen ist und auch dies abgleicht?
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 USB - Tastatur und Maus gehen auf einmal nichtmehr

Frage von ChontaWindows 104 Kommentare

Hallo, bei einem Rechner verabschiedet sich in unregelmäßigen Abständen USB Maus und Tastatur. Der Rechner schaut dan so aus, ...

Windows 7

Windows 7 Windowszertifikatsspeicher mit Firefox verwenden

Frage von DarkScabsWindows 79 Kommentare

Hallo Zusammen, wir haben das Problem, dass unsere Windows 7 Rechner das neue Zertifikat aus dem Windowszertifikatsspeicher nicht verwenden ...

Drucker und Scanner

Toshiba e403 scannt nichtmehr in Laufwerk nach Netzwerkumstellung

gelöst Frage von iAmbrickstaDrucker und Scanner18 Kommentare

Guten Morgen Community, folgendes Problem kam mit der Netzwerkumstellung: Der Toshiba Scanner Typ E403S kann nichtmehr in das Netzlaufwerk ...

Webbrowser

Firefox synchronisieren

Frage von StefanKittelWebbrowser2 Kommentare

Hallo, ich würde gerne die Favoriten und Kennwörter von Firefox (aktuelle Version 59) auf einem PC und Notebook regelmäßig ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic27 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...