Ausnahmeregel dauerhaft speichern funktioniert nicht

    Hallo Forum,

    hab seit gewisser Zeit ein Problem mit meinem Firefox.
    Wenn ich eine HTTPS-Seite aufrufe, deren Zertifikat nicht vertraut wird, kommt eben die bekannte Meldung. Gehe ich dann auf "Ich kenne das Risiko", kommt auch normal das Fenster und "Ausnahmeregel dauerhaft speichern" ist auch angehakt. Allerdings kann ich dann nicht auf Weiter/Ok gehen. Erst wenn ich den Haken entferne, geht es weiter und alles funktioniert wie es soll...Allerdings nur bis zum nächsten Neustart :(

    Hab den FF auch mal mit deaktivierten Addons im abgesicherten Modus gestartet, aber genau das gleiche Problem.
    Hat jemand eine Idee woran das liegen könnte?

    Viele Grüße,
    das Bier

    Zitat von lagu

    Benutzt du den aktuellsten Firefox?
    Auf welcher Webseite existiert das Problem?

    Ich benutze die Firefox beta. Ist aber schon seit ein paar Versionen so (weiß nicht genau seit welcher)
    Hab gerade kein öffentliches Beispiel, aber u.A. auf meinem Server mit selbstsigniertem Zertifikat. Früher war das aber kein Problem.

    Zitat von Fox2Fox

    Systemzeit ist korrekt?

    Ich denke schon, ja. Wäre mir zumindest nichts anderes aufgefallen ;)

    Mit Firefox 31 wird eine neue Zertifikatszertifizierung eingeführt.
    Das würde das warum unter Umständen erklären.
    Da diese aber noch nicht released wurde, kann ich dir dazu nicht allzuviel sagen.

    Zitat von lagu

    Mit Firefox 31 wird eine neue Zertifikatszertifizierung eingeführt.
    Das würde das warum unter Umständen erklären.
    Da diese aber noch nicht released wurde, kann ich dir dazu nicht allzuviel sagen.

    Ich hab das Problem aber schon länger. Müsste also ein anderes Problem sein.

    Zitat von Sören Hentzschel

    Das sollte aber keinen Einfluss darauf haben, ob sich die Ausnahmeregel dauerhaft speichern lässt oder nicht. Wenn das bis zum nächsten Neustart funktioniert, würde ich mir zunächst folgende Lektüre ansehen:

    https://support.mozilla.org/de/kb/Einstell…cht-gespeichert

    Es geht eben nur, wenn ich den Haken entferne. Dann ist das Verhalten, dass er nach einem Neustart nochmal fragt, richtig.

    Sei doch so nett und erkläre, wo genau das Problem ist. Mich interessiert es, aber ich möchte keine "hundert" Seiten in anderen Foren lesen, wenn es dich mal gerade drei Zeilen kosten würde.
    In dem von dir verlinkten Beitrag auf Golem findet man einen weiteren Faden, in denen User davon berichten, dass sie https in owncloud nicht richtig konfiguriert hatten. Hier scheint der Fall aber anders zu liegen, denn offenbar kommt ja ein Zertifikat, das aber vom Fx nicht als echt erkannt wird.

    Das darf sich jeder selbst erarbeiten, Lösungen präsentiere ich nicht auf dem Silbertablett, schon gar nicht, wenn es mich überhaupt nicht tangiert und ich den Rest sowieso nicht kenne. Das könnte nämlich auch ein privater Speicher sein von einem seiner Kumpels und da kann er auch nichts ausrichten. Er könnte lediglich verifizieren, ob das Problem auch mit Opera oder IE auch auftritt, ggf einem anderen OS (Linux zB, Live-Linux). Bitte nicht unhöflich verstehen, aber das kostet richtig Zeit und da ich nur freiwillig helfe, sind das Zeit und Kosten, um halb elf abends nie niemals eh nicht.

    Zitat von Bernd.

    Das könnte nämlich auch ein privater Speicher sein von einem seiner Kumpels und da kann er auch nichts ausrichten. Er könnte lediglich verifizieren, ob das Problem auch mit Opera oder IE auch auftritt, ggf einem anderen OS (Linux zB, Live-Linux). Bitte nicht unhöflich verstehen, aber das kostet richtig Zeit und da ich nur freiwillig helfe, sind das Zeit und Kosten, um halb elf abends nie niemals eh nicht.

    Das ist ein Apache der auf meinem Raspberry daheim läuft. Und da es auch ohne owncloud auftritt, denke ich nicht, dass es ein ownCloud-Problem ist. Vor allem nicht, weil es auch auf anderen Servern ohne signierte Zertifikate auftritt.
    Anderen Browser versuch ich mal später.

    Nichts für ungut, wenn ich dir schon wieder auf die Füße treten muss - du bist in der Pflicht, alle notwendigen Fakten zu geben, damit eine Lösung gefunden werden kann.

    Bitte lesen und abarbeiten: https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=66525

    So wie du es erneut schilderst, könnte es auch die Software vom RPi schuld sein, kläre das bitte in entsprechenden Fachforum.

    Also Bier, ich sehe das ähnlich wie du. Wenn der Fx die Ausnahmeregel für die aktuelle Sitzung akzeptiert, dann sollte er sie auch dauerhaft speichern können. Ansonsten könnte man sich diese Option schenken.

    Warum das nicht klappt, weiß ich auch nicht. Vielleicht hat die zugehörige DB einen Schlag. Versuche es doch testweise einmal mit einem neuen Profil.
    Sollte das auch damit nicht funktionieren, dann hätte ich noch folgende Idee:

    Zitat


    Das ist ein Apache der auf meinem Raspberry daheim läuft.

    Bedeutet das, dass du das Cert selbst erstellt hast? Dann solltest du das Problem auch lösen können, indem du dir ein zu dieser Seite passendes Cert ausstellst und das zugehörige Root importierst.
    Das wäre ohnehin der saubere Weg und bedarf dann auch keiner Ausnahme mehr. Dennoch stimme ich dir zu, dass sich der Fx hier nicht richtig verhält.

    Zitat von Bernd.

    Nichts für ungut, wenn ich dir schon wieder auf die Füße treten muss - du bist in der Pflicht, alle notwendigen Fakten zu geben, damit eine Lösung gefunden werden kann.

    Bitte lesen und abarbeiten: https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=66525

    So wie du es erneut schilderst, könnte es auch die Software vom RPi schuld sein, kläre das bitte in entsprechenden Fachforum.

    Da es (wie schon im OP geschrieben) auch im Internet passiert, unabhängig von meinem Raspberry, seh ich erstmal kein akutes Problem an meinem Server. Leider habe ich gerade keine öffentliche Beispielwebseite parat. Ich weiß nur, dass es dort genau das gleiche Problem gibt.

    Was soll ich denn groß an Fakten geben?
    Ich nutze FF 31 beta, hab seit ein paar Versionen (weiß ich leider nicht mehr genau) Probleme damit, https-Zertifikate dauerhaft zu speichern. Abgesichterer Modus + deaktivierte Addons hat nichts gebracht.

    Edit:

    Zitat von BS2000

    Warum das nicht klappt, weiß ich auch nicht. Vielleicht hat die zugehörige DB einen Schlag. Versuche es doch testweise einmal mit einem neuen Profil.

    Danke für deine Antwort.
    Werd ich gleich mal ausprobieren und nochmal schreiben.

    Zitat von BS2000


    Sollte das auch damit nicht funktionieren, dann hätte ich noch folgende Idee:


    Bedeutet das, dass du das Cert selbst erstellt hast? Dann solltest du das Problem auch lösen können, indem du dir ein zu dieser Seite passendes Cert ausstellst und das zugehörige Root importierst.

    http://wiki.ubuntuusers.de/Apache/SSL
    Hab das Zertifikat nach dem Wiki-Artikel erstellt. Was genau meinst du mit "zu dieser Seite passendes Cert"?

    Zitat


    Was genau meinst du mit "zu dieser Seite passendes Cert"?

    Ich vermute, das hat sich erledigt. In dem von von dir genannten Link auf die Seite bzgl. Apache findet sich:

    Zitat


    Firefox

    Selbstsignierte Zertifikate werden über entsprechende Warnhinweise prinzipiell als verdächtig bzw. unsicher eingestuft und der Client-Zugriff komplett blockiert. Daher müssen eigene Zertifikate erst heruntergeladen und über dauerhafte Ausnahmeregeln legimitiert werden. Falls Firefox dieses verweigert bzw. gar nicht erst anbietet, ruft man die Pseudo-Adresse about:config auf und setzt den Wert des Schlüssels

    browser.xul.error_pages.expert_bad_cert

    auf true. Inzwischen warnen auch andere Browser vor selbstsignierten Zertifikaten.

    In dem Artikel scheint ja die Lösung für dein Problem zu stecken. Ich kann nicht beurteilen, welche weitere Konsequenzen dieser Schlüssel für andere Zertifikate haben mag, aber probiere ihn doch mal aus.

    Ich bin etwas überfragt, ob das Obige auch dann gilt, wenn man zuvor das zugehörige Root-Zertifikat installiert hat. Dann hättest du ja eine signierende CA. Ich gehe davon aus, dass das klappt. Aber ich bin nicht der Cert-Guru. Im Nachbar-Forum gibt es jemanden, der sich dazu richtig gut auskennt. Zur Not frage mal dort an.

    Zitat von BS2000


    In dem Artikel scheint ja die Lösung für dein Problem zu stecken. Ich kann nicht beurteilen, welche weitere Konsequenzen dieser Schlüssel für andere Zertifikate haben mag, aber probiere ihn doch mal aus.

    Ich hab es jetzt geschafft! :)
    Habe den FF beendet, die cert8.db im Profilordner gelöscht und den FF neugestartet. Danach ging alles wie es soll.

    Weiß nicht wieso ich jetzt einen Treffer bei google gefunden hab und vorher nicht, aber immerhin^^

    Danke nochmal für die Hilfe! :)

    -das Bier