Zugriff auf Administrationsseite verhindert

    Hallo!

    Da kein anderer Hinweis erfolgt, gehe ich davon aus, dass die Fehlermeldung
    direkt von Firefox 7.0.1 stammt, nicht von einer Erweiterung (HTTPS
    Everywhere oder DNSSEC Validator):

    1) Ich verwende das seit sehr vielen Jahren gueltige ISO-, EN- und
    DIN-Datumsformat YYYY-MM-DD. Hier tritt trotzdem auch deshalb ein
    Problem auf.
    (Zum Datumsformat seit 1988 vgl.
    https://secure.wikimedia.org/wikipedia/de/w…sformat#Normung)

    2) Die aufgerufene Adresse (https://subdomaene2.domaene.tld:Portnummer)
    ist korrekt, auch wenn das zugrunde liegende Zertifikat fuer eine andere
    Subdomaene (https://subdomaene1.domaene.tld) gilt. Ich habe nur Rechte
    auf diese Subdomaene2 (die eine Untermenge von subdomaene1 ist).

    3) Die Meldung trat im Moment erstmalig beim Start von Firefox ueber
    die Eingabe einer anderen Webadresse in die Run-Zeile von Windows 7
    auf (der Browser versuchte wie eingestellt, alle zuvor geoeffneten Tabs
    wiederherzustellen). Beim Start des Browsers heute Morgen wie auch an
    den Tagen zuvor ueber das Programmsymbol kam es nicht zu dieser
    Meldung, sondern ich erhielt die zugehoerige Anmeldemaske des
    Servers! Der Browser ist schon seit laengerer Zeit auf die Version 7.0.1
    aktualisiert, diese Adresse rufe ich immer auf (eine von vielen Startseiten).
    Ein Test zeigt gerade, dass ich auch ueber eine direkte Angabe der
    Adresse in einem neuen Tab dieselbe Fehlermeldung erhalte.

    4) Text der Meldung, die leider weder uebergangen werden kann noch
    die Moeglichkeit bietet, eine Ausnahme festzulegen (und letztlich
    ist es nur das, was mich stoert, weil ich die Seite eben nicht mehr
    mit Firefox nutzen kann (aber mit dem IE, der 'nur' eine Warnseite
    vorschaltet, waehrend ich beim Firefox frueher einmal eine
    Ausnahme ueber einen solchen Warnhinweis definiert hatte und
    danach keine Warnung mehr erschien):
    <zitat>
    Fehler: Gesicherte Verbindung fehlgeschlagen
    blabla.domaene.de:9010 verwendet ein ungültiges Sicherheitszertifikat.

    Das Zertifikat kommt nicht von einer vertrauenswürdigen Quelle.
    Es wurden keine Server-Namen gefunden, für die dieses Zertifikat gültig ist.
    Das Zertifikat gilt erst ab 2007-10-02 11:20. Die aktuelle Zeit ist 2011-10-21 15:07.

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.
    </zitat>
    Nun, die Seite ist nicht wirklich fehlerhaft, im IE 9 kann sie auch
    weiterhin wie gewohnt genutzt werden (nach einem Warnhinweis,
    der im Gegensatz zum aktuellen Problem mit Firefox 7.0.1
    uebergangen werden kann).

    Wie kann ich diese Seite wieder mit Firefox nutzen?

    Danke!

    Gruss

    Bernd Leutenecker

    Hallo!

    Ja, die Zeit ist korrekt: Ich hatte heute (2011-10-21) Firefox beendet und
    wenig spaeter (15:07 Uhr) dann auf die beschriebene Weise wieder
    gestartet.

    Das Problem trat auch erst heute auf, das in einem anderen Threat
    angesprochene neue Firefox-Profil wurde dagegen bereits vor
    Tagen angelegt - und diese Seite benoetige ich eigentlich taeglich.

    Aber eine evtl. wichtige Info vergass ich: Zugriff auf den Server
    mit diesem Port besteht nur innerhalb unseres Netzes, d. h. ich
    kann jetzt von zu Hause zwar die allgemeine Oberflaeche, nicht
    aber die administrative ueber den speziellen Port aufrufen.

    Danke!

    Gruesse

    Bernd Leutenecker

    Hallo!

    Naja - es ging ja bis zu dem genannten Zeitpunkt und ist z. B. mit dem
    IE 9 weiterhin moeglich. Ich habe die Zertifikatskette nochmals geprueft
    und das letzte erneut installiert (fuer https://subdomaene1.domaene.tld) ,
    kann deshalb aber weiterhin nicht mehr auf die 'Unterseite' fuer mich
    (https://subdomaene2.domaene.tld:Portnummer ; eine Teilmenge von
    'subdomaene1', welche ich sehen darf) zugreifen.

    Ich werde ein neues Profil anlegen und das Ganze dort einmal ohne
    AddIns pruefen. Wie gesagt habe ich u. a. 'HTTPS Everywhere'
    sowie 'DNSSEC Validator' installiert.

    Gruesse

    Bernd Leutenecker

    Hallo nochmals!

    Ein kurzer Nachtrag, da ich aktuell eben diese administrative Seite benoetigt
    hatte und deshalb den IE 9 verwendete:

    Die URL nach der Anmeldung habe ich nach Firefox kopiert und leicht
    variiert:
    Aus:
    <code>https://subdomaene2.domaene.tld:Portnummer/DomainAdmin/http://subdomaene2.domaene.tld/ObjectList.htm…e2.domaene.tld&</code>

    machte ich durch Tausch eines Wortes ('subdomane1' statt 'subdomaene2'):
    <code>https://subdomaene1.domaene.tld:Portnummer/DomainAdmin/http://subdomaene2.domaene.tld/ObjectList.htm…e2.domaene.tld&</code>

    (Die Code-Tags verwendete ich nur, weil ansonsten diese langen Adressen
    nur noch unvollstaendig angezeigt wuerden.)

    Damit stoesst die Zertifikatspruefung nicht mehr auf das Problem des
    unterschiedlichen Namens und ich habe den Zugriff von Firefox aus wieder.

    Gruesse

    Bernd Leutenecker

    Hallo!

    Danke fuer den Hinweis, aber hier bin ich ganz beruhigt, da ich nur
    denselben Zugang wie zuvor habe, also nicht mehr sehe oder
    bearbeiten kann.
    Noch nicht geprueft habe ich ein weiteres Test-Profil ohne (bzw.
    schrittweise ergaenzten) AddOns, um zu klaeren, ob es dann
    wieder klappt.

    Gruesse

    Bernd Leutenecker