Zertifizierungstelle in allen Browsern vertrauen
Hallo,
ich habe eine Zertifizierungstelle nach der Anleitung von hier erstellt.
Danach habe ich das Zertifikat per GPO verteilt.
Daraufhin hab ich eine CSR eines IIS erfolgreich signiert und mein IE und Firefox haben das Zertifikat auch als gut erachtet. Bis auch den Chrome.
Dieser sagte mir: Ne, nicht gut. SHA1 ist nicht so toll.
OK.
Dann hab ich meine Zertifizierungstelle auf SHA256 umgestellt und ein neues CA-Zertifikat erstellt und dieses auch wieder verteilt.
Anschließend natürlich den IIS mit einem neuen, von der aktualisierten CA signierten Zertifikat versorgt.
So, jetzt kommts:
Der IE sagt: GUT, der Chrome auch. Nur der Firefox bemängelt das Zertifikat.
Schaue ich mir das Zerifikat im FF an, sehe ich das Zertifikat der CA nicht. In allen anderen Browsern ist dies vorhanden.
Natürlich kann ich das Zertifizierungstellenzertifikat in den Zertifikatsspeicher meines FF installieren und dann ist es auch gut.
Nur ist das doch nicht der Sinn der Sache.
Wie wird denn der Zertifikatsspeicher eines Browsers aktualisiert?
Im Zertifikatsspeicher meines Windows ist das CA-Zertifikat ja vorhanden.
ich habe eine Zertifizierungstelle nach der Anleitung von hier erstellt.
Danach habe ich das Zertifikat per GPO verteilt.
Daraufhin hab ich eine CSR eines IIS erfolgreich signiert und mein IE und Firefox haben das Zertifikat auch als gut erachtet. Bis auch den Chrome.
Dieser sagte mir: Ne, nicht gut. SHA1 ist nicht so toll.
OK.
Dann hab ich meine Zertifizierungstelle auf SHA256 umgestellt und ein neues CA-Zertifikat erstellt und dieses auch wieder verteilt.
Anschließend natürlich den IIS mit einem neuen, von der aktualisierten CA signierten Zertifikat versorgt.
So, jetzt kommts:
Der IE sagt: GUT, der Chrome auch. Nur der Firefox bemängelt das Zertifikat.
Schaue ich mir das Zerifikat im FF an, sehe ich das Zertifikat der CA nicht. In allen anderen Browsern ist dies vorhanden.
Natürlich kann ich das Zertifizierungstellenzertifikat in den Zertifikatsspeicher meines FF installieren und dann ist es auch gut.
Nur ist das doch nicht der Sinn der Sache.
Wie wird denn der Zertifikatsspeicher eines Browsers aktualisiert?
Im Zertifikatsspeicher meines Windows ist das CA-Zertifikat ja vorhanden.
Please also mark the comments that contributed to the solution of the article
Content-Key: 321388
Url: https://administrator.de/contentid/321388
Printed on: May 4, 2024 at 15:05 o'clock
2 Comments
Latest comment