Selbstsignierte Zertifikate werden seit Update auf FF 59 abgelehnt

  • Hallo, ich habe einen lokalen Testserver, für den ich, um ssl Verbindungen nutzen zu können mir ein Zertifikat auf dem Server erstellt habe. Seit dem Update auf Firefox 59 sagt Firefox beim Aufruf einer Seite auf dem Server nun:
    test.dev verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.

    Ich habe das .crt File in Firefox unter Zertifizierungsstellen importiert, dort taucht es auch auf.

    Das .crt File habe ich auf dem Testserver wie folgt angelegt:
    openssl genrsa -out /etc/ssl/private/apache.key 2048
    openssl req -new -x509 -key /etc/ssl/private/apache.key -days 365 -sha256 -out /etc/ssl/certs/apache.crt

    Gibt es irgendwas was ich übersehen/falsch gemacht habe?

    Besten Dank schon mal.

  • Ah, interessant. Das erklärt warum auf einmal immer https erzwungen wird. Dennoch erklärt es nicht, warum meine Zertifikate nicht angenommen werden. Habe sie in Windows importiert. Wenn ich das Zertifikat jetzt öffne, wird es auch als gültig erkannt. Und eben auch in Firefox importiert. Doch der stört sich daran, dass der Server auch der Ersteller ist. Oder muss das Zertifikat noch irgendwas zusätzlich erfüllen?