Selbst erstelltes Zertifikat unter Mac

Du benötigst Hilfe bezüglich Firefox? Bitte stelle deine Frage im öffentlichen Bereich des Forums und nicht per Konversation an wahllos ausgesuchte Benutzer. Wähle dazu einen passenden Forenbereich, zum Beispiel „Probleme auf Websites“ oder „Erweiterungen und Themes“ und klicke dann rechts oben auf die Schaltfläche „Neues Thema“.
  • Firefox-Version
    75.0
    Betriebssystem
    MacOS 10.15.4

    Hi!


    Ich habe bei meinem NAS ein selbst-signiertes Zertifikat erstellt und im Mac Schlüsselbund importiert und als vertrauenswürdig eingestuft. Safari und Chrome haben das geschluckt und zeigen die Verbindung nun als sicher an. Firefox hingegen erkennt weiterhin ein Risiko.


    Natürlich kann ich "Risiko akzeptieren und fortfahren" wählen, aber ich würde das Zertifikat gerne "sauber hinzufügen". Ist das möglich?


    Danke!

  • In Firefox gelten selbstsignierte Zertifikate standardmäßig als nicht vertrauenswürdig. Du kannst also nur diesen Umweg gehen.


    https://support.mozilla.org/de…bst-signierte-zertifikate

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice und WordPress

  • Erstelle dir selbst eine CA. Mit dieser CA erstellst und signierst du dir das nötigen Zertifikat für das NAS. Im Firefox importierst du das Zertifikat der CA und sprichst ihr das Vertrauen aus. Anschließend kannst du das von dieser CA signierte Zertifikat importieren und ohne wiederholte Nachfrage benutzen. Komfortable geht das mit XCA. Es geht aber natürlich auch von Hand.


    Mit Zertifikaten von Letsencrypt sollte das auch gehen. Das ist vielleicht sogar einfacher. Allerdings ist die Laufzeit dieser Zertifikate soweit ich weiß recht kurz. Selbst benutzt habe ich diese Zerts bisher nicht, habe hier also keine eigene Erfahrung.

  • Klar, die einfache Methode funktioniert. Das bestreite ich ja gar nicht. So eine Dynamik aber könnte auch entstehen, wenn man von außen mit Laptop oder Smartphone auf sein NAS zugreifen möchte. Meine Methode funktioniert dann immer noch. Das ist nicht so einfach und schnell gemacht, aber wenn man sich hinreichend auskennt, ist das auch in 15 min erledigt.

  • Einfach die Firefox-Einstellungen aufrufen > Datenschutz & Sicherheit > Zertifikate > Zertifikate anzeigen > Server > Ausnahme hinzufügen > URL eintragen > Zertifikat herunterladen > Sicherheits-Ausnahmeregel bestätigen > Fertig.

    Danke, so hab ich das versucht. Allerdings löscht sich diese Ausnahmeregel wieder, wenn ich Firefox mit Cmd+Q beende. Ist das normal oder hab ich irgendwo einen Speichern-Knopf übersehen? :-D

  • Sorry Sodek, ich bin nicht so regelmäßig auf diesen Seiten wie andere und habe deine Antwort deshalb verpasst. Existiert das Problem noch? Wenn ja, empfehle ich aus den genannten Gründen nach wie vor den Weg aus #4.

  • Hi Thunderbyte,

    danke dir! Ich weiß ehrlich gesagt nicht, wie ich mir eine eigene Certificate Authority erstelle. Ich war schon froh, dass ich ein eigenes Zertifikat erstellen und für alle anderen Browser auf dem Mac importieren konnte. Ich brauche das ganze nur im LAN, weshalb Letsencrypt ein wenig mit Kanonen nach Spatzen geschossen ist.