In die Zertifizierungsstellen von Firefox habe ich das Zertifikat meiner Fritzbox importiert und ihm dass volle Vertrauen gegeben. Trotzdem kommt immer noch eine Warnung jedes Mal, wenn ich mich per HTTPS-Zugang zu meiner Fritzbox verbinden will:
Diese Verbindung ist nicht sicher
xxxx.myfritz.net verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Fehlercode: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY
Ausnahme hinzufügen...
Eine teilweise Erklärung habe ich hier [1] gefunden.
Beim Importieren des Zertifikats in die Vertrauenswürdigen Stammzertifizierungsstellen von Windows 10 und bei Benutzung von edge, um mich zu meiner Fritzbox zu verbinden, passiert mir das nicht. Da bekomme ich keine Warnungen mehr.
Warum macht Firefox diesen Unterschied? Warum warnt Firefox weiterhin vor Verbindungen, die mit einem Zertifikat abgesichert sind, das eine basic constraint extension hat?