Problem mit Zertifikat von Verisign

  • Hallo Liebe Community,

    ein Kunde setzt das Zertifikat "VeriSign Class 3 Secure Server CA - G3" ein. Auf meinem Ubuntu 10.04, auf dem Ubuntu 11.10 jeweils mit FF11 sowie auf dem Win7 Rechner meines Chefs (FF11) befindet sich dieses Zertifikat in der Liste unter chrome://pippki/content/certManager.xul wodurch keine weiteren Probleme auftauchen.

    Greife ich jedoch über HTTPS mit meiner VM WinXP SP3 FF11 auf die Seite zu erhalte ich die Warnung:

    Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.

    Dasselbe verhalten konnte ich in einer Win7 Maschine generieren. Bei beiden fehlte auch entsrechend das oben genannte Zertifikat.

    Ich kann mir das nicht ganz erklären, wieso im Zertifikatsmanager unterschiedliche Bestände von Zertifikaten in ein und derselben Firefox-Version sien können. Meine Fragen in diesem Zusammenhang:

    • Was ist der Unterschied zwischen Builin-Object Token und Software-Sicherheitsmodul (Im obigen Fall verwendet das Zertifikat das Kryptographiemodul Software-Sicherheitsmodul )
    • WIeso gibt es bei gleichen FF-Versionen unterschiedliche Zertifikatsbestände
    • Kann die Zertifikatsmeldung auch durch eine falsche Implementierung des Zertifikats in die Seite verursacht werden?
    • Welche Gegenmaßnahmen sollte ich aus Webprogrammierer-Sicht ergreifen?

    Hoffentlich könnt ihr ein paar Ausrufezeichen hinter meine Fragezeichen setzen.

    Vielen Dank

    André