Hallo zusammen,
mir ist aufgefallen, dass Firefox (aktuell Version 65.0.2) keine Ausnahmen für Pop-Ups speichert, welche ich ihm direkt in den Einstellungen eintrage.
Z.b. habe ich wegen VMware Web Client oft als "Web-Console starten" immer ein extra Pop-Up und nach jedem Firefox-Neustart sind die Einstellungen wieder weg.
Ist das ein Bug oder gibt es ne andere Lösung?
Hallo zusammen nochmal,
habe das Problem mittlerweile selbst lösen können.
Habe einfach selbst eine CA aufgemacht und stelle nun als Root-CA selbst meine Zertifikate für uns und unsere Kunden aus.
Die Kunden müssen dann hald selbst unser Root-Zertifikat per GPO verteilen intern.
Funktioniert aber einwandfrei.
Hier ein paar nützliche Befehle zum erstellen mit OpenSSL unter Linux:
openssl genrsa -out RootCA.key 4096
openssl req -x509 -new -nodes -key RootCA.key -sha512 -days 10950 -out /root/RootCA.crt -subj "/C=DE/ST=Bayern/O=XXX GmbH/CN=XXX GmbH CA"
openssl genrsa -out brp-server.key 4096
openssl req -new -key brp-server.key -out brp-server.csr -subj "/C=DE/ST=Bayern/O=XXX GmbH/CN=brp-server" -reqexts SAN -config <(cat /etc/pki/tls/openssl.cnf <(printf "\n[SAN]\nsubjectAltName=DNS:brp-server"))
openssl x509 -req -in brp-server.csr -CA /root/RootCA.crt -CAkey RootCA.key -CAcreateserial -out /root/brp-server.crt -days 3650 -sha512 AngelOfDarkness Nein, es sind keine Symantec oder ähnliche Zertifikate, sondern selbst ausgestellte wie oben ja schon beschrieben 
Zitronella Den Link kann ich dir leider nicht geben, da du eh nicht draufkommst...
Dies ist ein interner Webserver.
Kann ich dir sonst irgendwelche Daten liefern?
Hallo zusammen,
wir haben seit kurzem ein Problem in Firefox mit von uns selbst erstellten/ausgestellten SSL-Zertifikaten.
Firefox scheint diese seit kurzem nicht mehr zu akzeptieren, obwohl es bisher wunderbar funktionierte.
Weiß jemand evtl. sofort wieso?
Unsere Zertifikate wurden mit OpenSSL unter Linux erstellt und haben keine Root CA.
Wir verteilen die Zertifkate normal über GPO und speichern diese bei jedem Client in die Vertrauenswürdigen Stammzertifizierungstellen.
In Firefox haben wir die Option security.enterprise_roots.enabled unter about:config auf true.
Internet Explorer und Edge akzpetieren diese Zertifikate nach wie vor.
Es erscheint seit neuestem folgender Fehler:
[attachment=0]Fehler.JPG[/attachment]
Dies hier habe ich dazu auch noch gefunden:
https://stackoverflow.com/questions/4455…lf-signed-certs
Problem tritt bei mehreren Rechnern bzw. Firefox-Programmen auf, alle mit Version 54.0 oder 54.0.1.
Hallo zusammen,
ich habe das Problem, dass seit Firefox Version 54.0 keine selbstsignierten Zertifikate mehr akzeptiert werden und das typische Warnfenster stattdessen angezeigt wird:
fbd01pss verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
Bis Version 53.0.2 lief alles noch wunderbar und im IE (11/Windows 7) funktioniert es auch noch.
Die selbstsegnierten Zertifikate werden in den Windows Zertifikatsspeicher per GPO importiert und Firefox lädt sich diese beim Start rein. Dies haben wir über about:config unter security.enterprise_roots.enabled geändert.
Wieso wurde dies nun abgeschalten oder entfernt?
Im ChangeLog der Version 54.0 oder 54.0.1 steht nichts dazu.
Grüße
dcz01