FF 31.0 erklärt Zertifikate für ungültig

    "Zertifikate werden jetzt mit Hilfe der neuen Bibliothek mozilla::pkix verifiziert, welche nach Angaben der Entwickler wesentlich robuster und einfacher zu pflegen ist."
    Ha, ha sehr witzig - Firefox 31.0 erklärt teilweise Zertifikate für ungültig und läßt die Eintragung von Ausnahmen nicht zu, so daß ich z.B. jetzt nicht mehr auf unseren Firmen-Webserver komme. - Welch riesiger, robuster Fortschritt.
    Kann man mir wenigstens sagen, wie man das Problem lösen kann??????
    Eilt!!!

    Danke im Voraus

    Zitat

    jetzt nicht mehr auf unseren Firmen-Webserver komme.


    Eurem Admin auf die Füsse treten, sowas nennt sich inkompetent.

    Tschuldige, aber der Admin bin ich selbst und solche blöden Sprüche
    kannst Du Dir sparen - ich suche Hilfe und kein Sprücheklopfen.
    Wenn das Zertifikat bzw. die Ausnahmeregel bis heute Mittag,
    bis zum Update auf FF31.0 gültig war und danach nicht mehr,
    an wem liegt das wohl? Am fehlerhaften Update, an sonst nichts.

    Bitte nur noch wirklich nützliche Antworten - danke!!

    rofl... Wenn du nicht mit Certs umgehen kann und wie man sie richtig einbindet - wenn du schon weisst, woran es scheitert, dann solltest du besser die Branche wechseln statt solche Sprüche abliefern. Ausserdem gab es zu Firefox 31 9 Betas und 2 Release-Candidates, also 9*6+2*6 Wochen Testzeit, um solche Fehler auszubügeln. Ganz dünnes Eis, Herr Admin.

    Fragestellung beinhaltet mögliche Lösung
    https://bugzilla.mozilla.org/show_bug.cgi?id=1031542

    BTW - bitte lesen und Feedback dort abliefern, wo gefragt wird
    https://blog.mozilla.org/security/2014/…ation-in-gecko/

    Zitat von nicolay

    Wenn das Zertifikat bzw. die Ausnahmeregel bis heute Mittag,
    bis zum Update auf FF31.0 gültig war und danach nicht mehr,
    an wem liegt das wohl? Am fehlerhaften Update, an sonst nichts.

    Also im Kern seiner Aussage hat Bernd. absolut Recht. Wieso sollte das Update fehlerhaft sein? Das, was Bernd. verlinkt hat, das ist seit Monaten bekannt und der Administrator eines Firmen-Netzwerkes muss das wissen und rechtzeitig Vorkehrungen treffen, das heißt entweder auf eigener Serverseite die Dinge korrigieren oder Fehler an Mozilla melden, wenn ein Nicht-Funktionieren für einen Fehler gehalten wird. Du kannst nicht von anderen verlangen, dass sie deinen Job machen.

    Wir können hier zu deinem Problem in jedem Fall nichts sagen, du nennst ja überhaupt keine Informationen. Das heißt mindestens einmal die ganz genaue Fehlerbeschreibung. Aber einem Administrator muss ich wohl nicht erzählen, welche Informationen notwendig für eine Support-Anfrage sind.

    //

    Zitat von nicolay

    Tschuldige, aber der Admin bin ich selbst ....

    Hüstel, wie oft haben wir das hier schon gelesen... :P
    Eine Entschuldigung deinerseits wäre nun angebracht oder ein Scheck für die geleistete Arbeit von Bernd. ... :D

    "Wir können hier zu deinem Problem in jedem Fall nichts sagen, ......." sagt Herr Sören Hentzschel.

    Ja, schade, das habe ich leider hier erfahren müssen. :(
    Komisch nur, daß sich in anderen Foren die Mitglieder wenigstens bemühen zu helfen und nicht nur Sprüche über das nichtangreifbare Produkt FF31.0 absondern.
    So habe ich einen Link erhalten, mt dem sich das Problem wenigstens teilweise beheben läßt.
    Aktive und praktikable Hilfestellung ist gefragt und nicht Verpottung des Fragestellers und
    Selbstbeweihräucherung.
    Leider wird diese Unsitte bei vielen Produkt-Foren praktiziert.
    Kaum wagt man es gegen das sakrosankte Produkt etwas zu sagen, schon kriegt man auf
    die Mütze, aber praktikable Hilfe kriegt man keine. :(

    Aber keine Angst meine Herren, ich werde Sie nie mehr belästigen.

    Zitat von nicolay

    "Wir können hier zu deinem Problem in jedem Fall nichts sagen, ......." sagt Herr Sören Hentzschel.

    Ja, schade, das habe ich leider hier erfahren müssen. :(

    Es ist eine ziemliche Unart, Sätze komplett aus ihrem Zusammenhang zu reißen, nur damit der eigene Beitrag einen Sinn hat, den er sonst nicht hätte. Hier das vollständige Zitat:

    Zitat von Sören Hentzschel

    Wir können hier zu deinem Problem in jedem Fall nichts sagen, du nennst ja überhaupt keine Informationen. Das heißt mindestens einmal die ganz genaue Fehlerbeschreibung.

    Wo bleiben die Informationen? Also verdreh hier mal nicht die Tatsachen, sondern liefer das, was du gefragt wirst. Seit deinem ersten Beitrag bist du nur mit Schuldzuweisungen beschäftigt. Würdest du stattdessen mehr Zeit in sinnvolle Informationen stecken, hättest du vielleicht auch schon eine hilfreiche Antwort mehr erhalten. Ich habe nicht den Eindruck, dass du überhaupt je auf der Suche nach Hilfe in diesem Forum warst, denn du arbeitest kein bisschen mit, sondern versuchst ausschließlich Schuldige dafür zu finden, dass du dich nicht rechtzeitig informiert hast.

    Insofern ist diese Aussage hier und damit Unterstellung, man würde dir hier nicht versuchen zu helfen:

    Zitat von nicolay

    Komisch nur, daß sich in anderen Foren die Mitglieder wenigstens bemühen zu helfen

    … eine bodenlose Frechheit.

    Zitat von nicolay

    Kaum wagt man es gegen das sakrosankte Produkt etwas zu sagen, schon kriegt man auf
    die Mütze, aber praktikable Hilfe kriegt man keine.

    So ein Blödsinn! Wenn dir das Produkt nicht zusagt, dann wechsele es.
    Oder aber liefere die gewünschten Daten nach... und wir schauen mal, ob es eine Lösung gibt...
    //Ich hasse Nutzer, die so argumentieren, wie du (wir siezen hier grundsätzlich nicht). Auch wenn dir vielleicht der Ton des einen oder anderen nicht gefallen mag... Du bist derjenige, der Rat haben möchte, und du bist in erster Linie für die Zurverfügungstellung der benötigten Daten zuständig..

    Zitat

    Lese bitte den Artikel Anleitung für Fragen im Forum [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Wir benötigen genauere Angaben um zielgerichtet helfen zu können.

    Doch noch einmal ein paar Worte an die Über-Admins und
    Gscheithaferl:
    Da Update von FF 30.0 auf 31.0 hat die cert8.db so beschädigt,
    daß Zertifikate plötztlich für ungültig erklärt wurden und die
    Erstellung neuer Ausnahmeregeln nicht möglich war. Erst das
    Löschen der cert8.db, die dann beim Neustart von FF neu
    erstellt wurde, hat es ermöglicht, dauerhafte Ausnahmen
    für die fraglichen Zertifikate zu erstellen.

    Die dafür nötigen Informantionen waren in meinem ersten
    Beitrag enthalten und meine Feststellung, das Update sei
    fehlerhaft, hat sich als wahr erwiesen.

    Die Herren Über-Admins und FF-Gurus ergehen sich aber
    lieber in Verspottung von Ratsuchenden und in der Verteidigung
    des niemals-fehlerhaft-sein-könnenden Produkts, als ihr Guru-
    Wissen dazu einzusetzen, praktikable Ratschläge zu geben. :(

    Schade, schade.

    Trotzdem einen geruhsamen Sonntag.

    Frag dich lieber, warum diese Datei bei dir beschädigt war. Von allen Anfragen in den letzten Wochen gab es lediglich 2 dazu und bei einem Fall war ein Absturz die Ursache. Wenn dem so wäre, wie du hier so blechern betonst, müssten weit aus mehr Benutzer dieses Problem haben - unabhängig davon, dass Mozilla jetzt PKIX nutzt. Alles andere gehört ins Reich der Mythen, weil du deine Annahme nicht weiter belegen kannst oder nicht mit Fakten unterfüttern möchtest. Hobby-Admin :roll:

    Zitat von nicolay

    Die Herren Über-Admins und FF-Gurus ergehen sich aber
    lieber in Verspottung von Ratsuchenden und in der Verteidigung
    des niemals-fehlerhaft-sein-könnenden Produkts, als ihr Guru-
    Wissen dazu einzusetzen, praktikable Ratschläge zu geben. :(

    Thema geschlossen. Das muss sich hier niemand geben. Es bleibt bei dem, was ich sagte: Du suchst immer nur bei anderen die Schuld. Und hier wirds dann unverschämt.