Zertifizierungstelle in allen Browsern vertrauen
Hallo,
ich habe eine Zertifizierungstelle nach der Anleitung von hier erstellt.
Danach habe ich das Zertifikat per GPO verteilt.
Daraufhin hab ich eine CSR eines IIS erfolgreich signiert und mein IE und Firefox haben das Zertifikat auch als gut erachtet. Bis auch den Chrome.
Dieser sagte mir: Ne, nicht gut. SHA1 ist nicht so toll.
OK.
Dann hab ich meine Zertifizierungstelle auf SHA256 umgestellt und ein neues CA-Zertifikat erstellt und dieses auch wieder verteilt.
Anschließend natürlich den IIS mit einem neuen, von der aktualisierten CA signierten Zertifikat versorgt.
So, jetzt kommts:
Der IE sagt: GUT, der Chrome auch. Nur der Firefox bemängelt das Zertifikat.
Schaue ich mir das Zerifikat im FF an, sehe ich das Zertifikat der CA nicht. In allen anderen Browsern ist dies vorhanden.
Natürlich kann ich das Zertifizierungstellenzertifikat in den Zertifikatsspeicher meines FF installieren und dann ist es auch gut.
Nur ist das doch nicht der Sinn der Sache.
Wie wird denn der Zertifikatsspeicher eines Browsers aktualisiert?
Im Zertifikatsspeicher meines Windows ist das CA-Zertifikat ja vorhanden.
ich habe eine Zertifizierungstelle nach der Anleitung von hier erstellt.
Danach habe ich das Zertifikat per GPO verteilt.
Daraufhin hab ich eine CSR eines IIS erfolgreich signiert und mein IE und Firefox haben das Zertifikat auch als gut erachtet. Bis auch den Chrome.
Dieser sagte mir: Ne, nicht gut. SHA1 ist nicht so toll.
OK.
Dann hab ich meine Zertifizierungstelle auf SHA256 umgestellt und ein neues CA-Zertifikat erstellt und dieses auch wieder verteilt.
Anschließend natürlich den IIS mit einem neuen, von der aktualisierten CA signierten Zertifikat versorgt.
So, jetzt kommts:
Der IE sagt: GUT, der Chrome auch. Nur der Firefox bemängelt das Zertifikat.
Schaue ich mir das Zerifikat im FF an, sehe ich das Zertifikat der CA nicht. In allen anderen Browsern ist dies vorhanden.
Natürlich kann ich das Zertifizierungstellenzertifikat in den Zertifikatsspeicher meines FF installieren und dann ist es auch gut.
Nur ist das doch nicht der Sinn der Sache.
Wie wird denn der Zertifikatsspeicher eines Browsers aktualisiert?
Im Zertifikatsspeicher meines Windows ist das CA-Zertifikat ja vorhanden.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321388
Url: https://administrator.de/forum/zertifizierungstelle-in-allen-browsern-vertrauen-321388.html
Ausgedruckt am: 15.05.2025 um 08:05 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
unter Windows nutzen IE/Edge und Chrome den Windows internen Zertifikatsspeicher.
Das SHA1 nicht vertraut wird, wird ab 2017 generell der Fall sein.
Firefox hat seinen eigenen Zertifikatsspeicher unt schert sich nicht um den Zertifikatsspeicher von Windows.
Gruß
Chonta
unter Windows nutzen IE/Edge und Chrome den Windows internen Zertifikatsspeicher.
Das SHA1 nicht vertraut wird, wird ab 2017 generell der Fall sein.
Firefox hat seinen eigenen Zertifikatsspeicher unt schert sich nicht um den Zertifikatsspeicher von Windows.
Gruß
Chonta
Danke Dir!
Hm. Dann schau ich mal, ob es eine vernüftige Lösung für uns gibt das CA-Zertifikat in unseren (beliebten) Feuerfüchsen zu verteilen.
Hm. Dann schau ich mal, ob es eine vernüftige Lösung für uns gibt das CA-Zertifikat in unseren (beliebten) Feuerfüchsen zu verteilen.
