Zertifikat Fehler

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • Hallo und guten Tag,

    seit der Version von FF 69.0 kommen wir nicht mehr auf eine für uns äußerst wichtige Webseite. Die Verbindung geht über einen Client auf Localhost Port 9443, der eine verschlüsselte Verbindung zur Webseite aufbaut. Es kommt der Fehler SEC_ERROR_INADEQUATE_KEY_USAGE


    Der InternetExplorer bringt zwar auch eine Sicherheitswarnung, lässt dann aber nach Bestätigung die Verbindung zu. Beim FF bekommt man aber nur den Button "Nochmals versuchen" zu Gesicht. Ich habe schon die hunderten configs durchgeschaut und auch schon an einigen versuchsweise rumgeschraubt, aber einen Erfolg konnte ich nicht verbuchen. Java ist in der Version 1.8 installiert. Wir hoffen sehr, dass uns in diesem Forum jemand helfen kann. Danke!

  • Hilft das folgende?

    kann nix helfen, der Beitrag ist über 4 Jahre alt und den Wert gibt es überhaupt nicht (mehr)

    Und stimmt, Java ist schon lange raus aus Firefox.

    Hilfe auch im deutschsprachigen Firefox-Chat möglich.
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Es war leider die einzige Option bzw Fund dazu, alles dieser Eintrag, der - richtig :) - schon lange weg ist:

    https://wiki.mozilla.org/SecurityEngineering/mozpkix-testing


    Weiter gesucht:

    https://support.symantec.com/us/en/article.tech243615.html

    https://support.microsoft.com/…ox-after-you-install-upda


    Meldung dazu:

    https://wiki.mozilla.org/SecurityEngineering/x509Certs


    Q

    Zitat

    A certificate has a key usage extension that does not assert a required usage

    A

    Zitat

    Re-generate the certificate with the appropriate key usage values

    Wegen des Verhaltens vom IE würde auch der folgende Eintrag kaum was helfen:

    security.enterprise_roots.enabled


    Es braucht ein gültiges Cert, wie Mozilla/Firefox es erwartet. Evtl kann Sören Details nennen.


    Oder ihr geht auf v68esr zurück, das wäre eh zu empfehlen für ein Unternehmen.

  • Vielen Dank für eure Bemühungen. Ja, ohne gültiges Cert wird das wohl nix. Habe Freitag noch den Betreiber der Webseite per Mail kontaktiert. Heute ist eine Antwort gekommen. Ich kann mir ein Cert downloaden. Mal sehen, ob sich das Problem damit lösen lässt.