bugmenot2
Goto Top

Firefox blockiert https Verbindung zu eigenes Server

Hallo,

ich hab einen alten gebrauchten HP ProLiant (DL360 G4p) Server.
Leider kann ich seit gerade eben keine Verbindung mehr zu der Verwaltungswebseite (HP Integrated Lights-Out / iLO) herstellen.
Firefox hindert mich blöderweise mit folgendem Fehler:

0bcb5d03b21dca32bb3d887a27ccff0f

Das ist neu. Denn Früher sah es so aus:


06a5699d6a7502a002025c7f59801ee3

Und ich konnte die Verbindung trotz "Sicherheitsrisiko" fortsetzen.
Ich hab eherlichgesagt kein Plan warum das jetzt nicht mehr geht.
Hab das Problem erst seitdem ich eben mein Laptop neugestartet hab.

Stutzig macht mich der Hinweis: "Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle."
Soweit ich weiß wurde das Zertifikat welches iLO verwendet nicht von einer Zertifizierungsstelle ausgestellt sondern vom Server selber generiert.
Daher wunderts mich wie ein anderes Zertifikat von dieser ungenannten Zertifizierungsstelle die gleiche Seriennummer haben kann.

Ich finde im Internet zwar jede Menge Sachen dazu, aber leider ist mir nichts davon sonderlich hilfreich. Eventuell ist es ein Fehler. Denn bei Bugzilla ist genau dieser Fehler seit 8 Jahren gelistet. Scheint aber seit Version 34 wieder aufzutreten.

Jemand eine Idee?
Vielen Dank im Vorraus!
Viele Grüße.

PS: Falls es eine Rolle spielt:

fb36588852176ce9d5114f996e33153e

Edit: In dem Foto des PS steht "Validiert von: Nicht angegeben". Das ist doch ein Indikator dafür dass es ein selbstkreiertes Zertifikat ist, und den Seriennummer Fehler noch seltsamer macht.

Content-Key: 278525

Url: https://administrator.de/contentid/278525

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: Sella
Sella 28.07.2015 um 06:34:20 Uhr
Goto Top
Moin
ich hatte ein ähnliches Problem. Das Zertifikat vom Virenscanner Bitdefender war abgelaufen.
Als schnelle Lösung. da PC vom Schwiegervater, Bindefender deinstaliert, Avira installiert.
Das Problem war weg.

Sella
Mitglied: 108012
108012 28.07.2015 um 07:07:18 Uhr
Goto Top
Hallo,

"Hair Pin NAT" oder "NAT redirection" ist Dein Freund.

Gruß
Dobby
Mitglied: Coreknabe
Coreknabe 28.07.2015 um 08:19:16 Uhr
Goto Top
Moin,

kommst Du mit einem anderen Browser drauf? SSH-Aufwahl möglich?
Wenn ja, würde ich im ILO ein neues Zertifikat bauen.

Gruß
Mitglied: Sella
Sella 28.07.2015 um 09:35:21 Uhr
Goto Top
Nur mit IE9 ging es, alle andern Browser brachten identische Meldungen. (opera und safari konnte ich nicht installieren, da jeder download das mit der nicht vertrauten Verbindung brachte.
Auch aus Thunderbird


Sella