Firefox ignoriert Zertifikat

    Hi,

    ich hab das Problem, dass Firefox mein Zertifikat einfach ignoriert als ob's nicht da wäre.

    Ich habe einen HTTPS Proxy zur SSL traffic inspection
    Die Firewall (eine Gateprotect) spielt dabei einen Man in the Middle und liefert ihr eigenes Zertifikat.

    Dieses Zertifikat habe ich im Chrome und im IE importiert -> Funktioniert bei Seiten die nicht mit HSTS laufen problemlos.

    Nur der liebe FireFox mit seinem (unnötigerweisen) eigenen Zertifikatspeicher stellt sich mal wieder quer (mittlerweile ist der FF schlimmer als der IE geworden...)

    Screenshots im Anhang.
    Bild1: Beweis, dass das Zertifikat eingespielt wurde
    Bild2: Webseite wird aufgerufen -> SEC_ERROR_UNKNOWN_ISSUER OBWOHL das Zertifikat 100% eingepflegt wurde und auch gültig ist.
    Bild3: Ausnahmeregel hinzugefügt -> Aussteller und webseite für die das Zertifikat ausgestellt wurde stimmen 100% überein.

    Also was kann ich machen, außer den FF komplett aus der Firma zu verbannen?

    Grüße
    Timo

    Ich würde es mal versuchen.
    ich muss hier Betriebsbedingt auch ein eigenes Zertifikat verwenden
    um Zugriff auf den Betriebsserver zu bekommen.
    Denke mal das ist das selbe wie bei Dir.
    das Zertifikat endet hier auf: .pfx.
    Mfg.
    Endor

    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:143.0) Gecko/20100101 Firefox/143.0.4
    OS: Windows 10 pro 64 bit und Windows 10 Home 64 bit
    Meine Scripte Sammlung: https://github.com/Endor8/userChrome.js
    Kein Support per PN. Fragen bitte im Forum stellen!

    Also, ich habe versucht die .p12 unter "Ihre Zertifikate" einzufügen.
    Tu ich das, schmeißt er mir das Zertifikat unter "Zertifizierungsstellen" raus,

    Gehen tut es mit keinen von beiden.


    @ Sören
    Security through obscurity.

    Der FireFox scheint ein schwerwiegendes Problem mit Zertifikaten zu haben. Für mich wird er dadurch absolut unbrauchbar!
    Ich meine, das ganze wäre ja super toll, wenn es denn richtig funktionieren würde. Aber seit FF 6 gehts nurnoch bergab.

    Habe ich!
    Aber leider gibt's in meiner Firma ein paar Leute, die meinen der Firefox wäre ein guter Browser. Ich als admin darf dann sowas wieder ausbaden. Aber darum geht's hier ja nicht! Sorry!

    Habt ihr evtl. auch ne Firewall oder eine Sicherheitsuite installiert ? denn der issue-Fehler könnte auch am aktivierten SSL/HTTPS-Scanning liegen : https://support.mozilla.org/de/kb/fehlerme…_unknown_issuer

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 139 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release) - Thunderbird 140.2.0esr

    Smartphone - Firefox Main Release, Firefox Nightly

    Zitat von AngelOfDarkness

    Habt ihr evtl. auch ne Firewall oder eine Sicherheitsuite installiert ? denn der issue-Fehler könnte auch am aktivierten SSL/HTTPS-Scanning liegen : https://support.mozilla.org/de/kb/fehlerme…_unknown_issuer

    ja klar. Hab ich ja oben schon erwähnt. Die Firewall macht einen Man in the Middle und zertifiziert mit ihrem eigenen Zertifikate.

    Nur Seiten mit HSTS müssen durchgewunken werden, weil Browser diese eben als gefälscht erkennen.

    Nur der Firefox meckert weiter, obwohl das Zertifikat eindeutig richtig eingespielt wurde.

    Der Support vom Firewallhersteller hat das Bestätigt.

    Es ist wirklich schade, dass es im FF nicht die Möglichkeit gibt, einfach auf den internen Zertifikatspeicher umzuschalten außer über weitere scripts.