Zertifikat Fehler

strzata

Hallo und guten Tag,

seit der Version von FF 69.0 kommen wir nicht mehr auf eine für uns äußerst wichtige Webseite. Die Verbindung geht über einen Client auf Localhost Port 9443, der eine verschlüsselte Verbindung zur Webseite aufbaut. Es kommt der Fehler SEC_ERROR_INADEQUATE_KEY_USAGE

Der InternetExplorer bringt zwar auch eine Sicherheitswarnung, lässt dann aber nach Bestätigung die Verbindung zu. Beim FF bekommt man aber nur den Button "Nochmals versuchen" zu Gesicht. Ich habe schon die hunderten configs durchgeschaut und auch schon an einigen versuchsweise rumgeschraubt, aber einen Erfolg konnte ich nicht verbuchen. Java ist in der Version 1.8 installiert. Wir hoffen sehr, dass uns in diesem Forum jemand helfen kann. Danke!

.DeJaVu

Java hat da mit nichts zu tun, ist das überhaupt noch nutzbar in Firefox, Ich meine nicht.

Du hast (vermutlich) ein Problem mit PKIX wegen des lokalen Certs. Normalerweise eroiert man mögliche Probleme vorher, auch vor einem Upgrade. Hilft das folgende?

https://blog.stefan-macke.com/2015/05/04/err…tps-in-firefox/

Zitronella

Zitat von .DeJaVu

Hilft das folgende?

kann nix helfen, der Beitrag ist über 4 Jahre alt und den Wert gibt es überhaupt nicht (mehr)

Und stimmt, Java ist schon lange raus aus Firefox.

strzata

Zitat von Zitronella

kann nix helfen

Schade. Wisst ihr sonst noch was? Ist wirklich wichtig für uns. Können so nicht richtig arbeiten.

Ich schlaf mit dem Laptop an der Bettkante ...

.DeJaVu

Es war leider die einzige Option bzw Fund dazu, alles dieser Eintrag, der - richtig - schon lange weg ist:

https://wiki.mozilla.org/SecurityEngineering/mozpkix-testing

Weiter gesucht:

https://support.symantec.com/us/en/article.tech243615.html

https://support.microsoft.com/de-de/help/298…ou-install-upda

Meldung dazu:

https://wiki.mozilla.org/SecurityEngineering/x509Certs

Q

Zitat

A certificate has a key usage extension that does not assert a required usage

A

Zitat

Re-generate the certificate with the appropriate key usage values

Wegen des Verhaltens vom IE würde auch der folgende Eintrag kaum was helfen:

security.enterprise_roots.enabled

Es braucht ein gültiges Cert, wie Mozilla/Firefox es erwartet. Evtl kann Sören Details nennen.

Oder ihr geht auf v68esr zurück, das wäre eh zu empfehlen für ein Unternehmen.

strzata

Vielen Dank für eure Bemühungen. Ja, ohne gültiges Cert wird das wohl nix. Habe Freitag noch den Betreiber der Webseite per Mail kontaktiert. Heute ist eine Antwort gekommen. Ich kann mir ein Cert downloaden. Mal sehen, ob sich das Problem damit lösen lässt.

Zertifikat Fehler

Ähnliche Themen

Seit FF 68.0.2 kein Zugriff auf Windows-Zertifikatsstore

Add ons wurden deaktiviert

Zertifikat 2. SAN ungültig

Firefox Internetzugang

Add on installieren